PhpMyAdmin - Alerte de Sécurité 25-09-2012 - Modules - Addons - Support - NPDS - générateur de portail Php / Mysql en Open Source

3 visiteur(s) et 0 membre(s) en ligne. - Se connecter

NPDS : un gestionnaire de communauté en ligne 100% francophone.
Idéal pour gérer son site en ligne.

Télécharger la dernière version: Révolution
Trouver des thèmes graphiques pour personnaliser votre site

C'est sur styles.npds.org
Envie de comprendre en détail le CMS
De partager vos connaissances.

Un Wiki est à votre disposition.

Activité du site

Pages vues depuis Novembre 2002 : 13 969 197

Nb. de Membres : 7 436
Nb. d'Articles : 670
Nb. de Forums : 47
Nb. de Sujets : 9
Nb. de Critiques : 17

Top 10 Statistiques

PhpMyAdmin - Alerte de Sécurité 25-09-2012

| Auteur: NPDS

Une porte dérobée a été identifiée dans une version spécifique de PhpMyAdmin.

Le fichier server_sync.php a été ajouté dans le répertoire racine.
Ce dernier se contente d'exécuter tout code passé dans le paramètre "c" via une requête HTTP POST.
Le code d'exploitation multi/http/phpmyadmin_3522_backdoor a été publié dans le framework Metasploit.
Le fichier js/cross_framing_protection.js a également subi une modification non spécifiée.

A priori, seule la version 3.5.2.2 (plus précisément le fichier phpMyAdmin-3.5.2.2-all-languages.zip) téléchargée à partir du serveur
mirroir Sourceforge "cdnetworks-kr-1" est impactée.

http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php

Posté le:Mercredi 26 septembre 2012 @ 09:32:04

Précédent | Suivant

Menu

Catégories

Activité du site

PhpMyAdmin - Alerte de Sécurité 25-09-2012