[閒聊] phpMyAdmin 被發現含有靜態程式碼注入弱點

看板PHP作者yanli2 (Yan)時間16年前 (2009/06/24 18:48)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

看到這篇訊息 http://soc365.hinet.net/portal.php?menu=glb&sub=nvh&cert_id=HiNet-2009-0055 內容: 資訊安全研究與認證組織SANS 指出，近日在網際網路上出現對phpMyAdmin (網頁資料庫管理介面) 的掃描與攻擊，目前已有部分的攻擊案例被發現，惡意人士利用 phpMyAdmin 3.X 版本內含的Static code injection 弱點，若能攻擊成功將可對 phpMyAdmin 的設定檔案(configuration files) 注入任意PHP 程式碼，在目前已知的攻擊案例中，惡意人士在攻擊成功之後，會上傳IRC Bot 控制工具、UDP Flooding 攻擊工具至受駭的主機，企圖取得系統完全控制權，並有對其它主機發動阻斷服務攻擊的企圖。受此弱點影響的phpMyAdmin 為3.1.3.2 之前的版本(phpMyAdmin 2.X 不受此弱點影響)，中華電信SOC 建議phpMyAdmin 3.X 版本的管理者應儘速上網更新至3.1.3.2 之後的版本，並利用防火牆或其它資安設備管控phpMyAdmin 介面之存取，避免在網際網路中遭到惡意人士的掃描與攻擊，以降低受駭風險。影響系統: phpMyAdmin 3.1.3.2 之前的版本 ------------------------------------------------------------ 不知道這個消息正不正確?? 有人是用這個版本的嗎??? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.248.213.63