phpMyAdmin被植入后門 可導致服務器數據被竊

作者:IT新聞網 來源:IT新聞網 2012-02-01 11:36:40 閱讀 我要評論 直達商品

360網站安全檢測平臺第一時間發布了漏洞檢測規則,并向存在該漏洞的用戶發送告警郵件。同時,360安全專家建議站長和網站管理員,盡快檢查并刪除server_sync.php后門文件;同時,“360網站衛士”也同時加入進一步防護規則,推薦管理員安裝使用。

近日,熱門數據庫管理工具phpMyAdmin被黑客植入后門,黑客借此可獲取服務器最高權限,完全控制服務器并竊取任意數據。經查,被篡改的 phpMyAdmin由世界最大的開源軟件開發網站SourceForge.net的韓國CDN節點流出,該網站同被黑客入侵。360網站安全檢測發現,由于國內用戶大多從該節點獲取phpMyAdmin,這導致數萬家網站受到威脅。

據悉,phpMyAdmin是一款Web數據庫管理工具,用戶遍及全球,但由于它必須安裝在Web服務器中,所以一旦黑客入侵并獲取高級訪問權限,則直接危及服務器核心數據。

圖1:PhpMyAdmin被植入后門的位置

據360網站安全檢測分析,存在后門的phpMyAdmin版本為2012年8月12日發布的“phpMyAdmin-3.5.2.2-all- languages”(全語系版)。黑客將名為server_sync.php的后門文件植入軟件中(圖1),十分隱蔽,管理員很難察覺。

圖2:360網站安全檢測能夠檢出后門所在

由于影響范圍較廣,360網站安全檢測平臺第一時間發布了漏洞檢測規則,并向存在該漏洞的用戶發送告警郵件。同時,360安全專家建議站長和網站管理員,盡快檢查并刪除server_sync.php后門文件;同時,“360網站衛士”也同時加入進一步防護規則,推薦管理員安裝使用。

360網站安全服務

360為站長提供免費的網站安全解決方案,包括360網站安全檢測平臺和360網站衛士:

360網站安全檢測平臺是國內首個集網站漏洞檢測、網站掛馬監控、網站篡改監控于一體的免費檢測平臺,擁有全面的網站漏洞庫及蜜罐集群檢測系統,能夠第一時間協助網站檢測修復漏洞;

360網站衛士則為站長免費提供網站防火墻、DDOS保護、CC保護、智能DNS解析、盜鏈保護、頁面壓縮、緩存加速和永久在線等服務。


  推薦閱讀

  IBM將加大努力向中小型企業銷售云計算服務

網絡應用開發商、IBM的合作伙伴HighlandSolutions表示,其數百名客戶中約有10%使用IBM的云技術運行軟件。該公司客戶聯系主管喬恩·伯鮑姆(JonBerbaum)稱:“我們認為這是真正可行的選擇。” 9月26日消息,據美國媒>>>詳細閱讀


本文標題:phpMyAdmin被植入后門 可導致服務器數據被竊

地址:http://m.sdlzkt.com/a/xie/20120201/114998.html

樂購科技部分新聞及文章轉載自互聯網,供讀者交流和學習,若有涉及作者版權等問題請及時與我們聯系,以便更正、刪除或按規定辦理。感謝所有提供資訊的網站,歡迎各類媒體與樂購科技進行文章共享合作。

網友點評
我的評論: 人參與評論
驗證碼: 匿名回答
網友評論(點擊查看更多條評論)
友情提示: 登錄后發表評論,可以直接從評論中的用戶名進入您的個人空間,讓更多網友認識您。
自媒體專欄

評論

熱度

主站蜘蛛池模板: 香蕉久久成人网| 99久久亚洲综合精品成人网| 国产成人精品亚洲精品| 成人免费的性色视频| 成人午夜私人影院入口| 国产成人aaa在线视频免费观看| 亚洲国产成人精品无码一区二区| 37pao成人国产永久免费视频| 欧美国产成人精品一区二区三区| 成人中文乱幕日产无线码| 国产成人19禁在线观看| 中文国产成人精品久久96| 成人福利视频导航| 亚洲人成人77777网站不卡| 成人欧美一区二区三区视频| 国产成人18黄网站麻豆| 成人福利在线视频| 亚洲国产精品成人AV在线| 天天在线天天看成人免费视频| 免费无码成人AV片在线在线播放| 成人综合激情另类小说| 久久久久99精品成人片试看| 国产精品成人va在线观看| 57pao成人国产永久免费视频| 国产成人久久777777| 国产成人麻豆亚洲综合无码精品 | 青青国产成人久久91网| 成人国产精品2021| 久久青青成人亚洲精品| 国产69久久精品成人看| 国产精品香蕉成人网在线观看 | 亚洲av无码成人网站在线观看| 成人免费网站视频| 色窝窝无码一区二区三区成人网站| 国产成人www免费人成看片| 国产成人综合日韩精品婷婷九月| 国产精品成人免费视频网站| 成人在线免费视频| 成人免费无码大片a毛片| 成人免费视频一区二区| 国产成人综合欧美精品久久|