Бэкдор в phpMyAdmin

NEMO · 27-09-12 08:37:32

Сейчас скажут, что sourceforge не нужен.

beep · 27-09-12 09:49:36

предлогаю организовать группу интузиастов что будет ломать руки за такое

UPS · 27-09-12 10:14:24

pavel2403 пишет:

группу энтузиастов по пролому башки тем кто придумал Open Source ибо подобные вещи (бэкдоры и трояны в исходниках) всего лишь следствие этой идеи. Самый простой путь, не надо ничего ломать...

Вы с меня все заготовки вытяните раньше времени wink
А вот как хорошо-обычная история и ядра типа с патчами прямо грузят напропалую с того же Dropbox...
Чего не воспользоваться

Редактировался UPS (27-09-12 10:15:42)

nixadmin · 27-09-12 11:45:43

и опять мне не везёт на уязвимости.
Имеем сервер баз данных на Fedora 16.

[root@DB ~]# yum list *phpMyAdmin*
Загружены модули: downloadonly
Установленные пакеты
phpMyAdmin.noarch        3.5.2.2-1.fc16            @updates

Версия вроде совпадает. Перейдём в каталог со скриптами Майадмина и поищем уязвимость:

[root@DB ~]# cd /usr/share/phpMyAdmin
[root@DB phpMyAdmin]# pwd
/usr/share/phpMyAdmin
[root@DB phpMyAdmin]# find . -name '*sync*'
./libraries/server_synchronize.lib.php
./server_synchronize.php
./js/server_synchronize.js
./themes/original/img/s_sync.png
./themes/pmahomme/img/s_sync.png

./server_synchronize.php - не server_sync.php, но вдруг:

[root@DB phpMyAdmin]# grep eval ./server_synchronize.php | wc -l
0

Нету? Ну ладно, поищем ещё в JS:

grep icon js/cross_framing_protection.js | wc -l
0

И опять нет. Видимо моя система не подвержена данной уязвимости.

Редактировался nixadmin (27-09-12 11:47:50)

beep · 27-09-12 11:56:27

nixadmin, ты исходники поизучай, а так нескампелировали под федору 16, и там написано, что скачали 400 человек.

nixadmin · 27-09-12 12:27:54

Ага, и скомпрометировано только одно зеркало SF. Если злоумышленник скомпрометирует сервер, распространяющий проприетарный продукт и будет распространять его [продукт] в модифицированном виде - будет точно такая же ситуация.

Что бы распознать модифицированный файл - надо сверить хэши.

selenscy · 27-09-12 13:00:57

nixadmin пишет:

Что бы распознать модифицированный файл - надо сверить хэши.

И вздрочнуть вдумчиво, до утра cool

Rector · 27-09-12 15:24:11

selenscy, признавайся! Это ты сделал? big_smile

selenscy · 27-09-12 16:58:49

Неееее, эт не я! Я по другим троянам специализируюсь. Хотя чот всё больше и больше поделиё потрошат big_smile

Антивирус жэ нинужын, ага! Думайте так и дальше про свои дырявые поделия овер9000 wink

Форум StopLinux

Объявление

#1 27-09-12 08:37:32

Re: Бэкдор в phpMyAdmin

#2 27-09-12 09:49:36

Re: Бэкдор в phpMyAdmin

#3 27-09-12 10:14:24

Re: Бэкдор в phpMyAdmin

#4 27-09-12 11:45:43

Re: Бэкдор в phpMyAdmin

#5 27-09-12 11:56:27

Re: Бэкдор в phpMyAdmin

#6 27-09-12 12:27:54

Re: Бэкдор в phpMyAdmin

#7 27-09-12 13:00:57

Re: Бэкдор в phpMyAdmin

#8 27-09-12 15:24:11

Re: Бэкдор в phpMyAdmin

#9 27-09-12 16:58:49

Re: Бэкдор в phpMyAdmin

Подвал форума