phpMyAdmin.Serversync.php.Backdoor
- 特征库ID:
33351
- 漏洞级别:
危急
- CVE ID:
- 建议的动作:
监控全部
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
攻击者企图利用phpMyAdmin中的后门。后门会造成安全绕过和系统远程访问。
影响范围
phpMyAdmin-3.5.2.2-all-languages 以及所有包含文件名server_sync.php的下载
可能带来的后果
远程攻击者可以获取到漏洞服务器的控制权限。
解决办法
从以下网址中参考厂商建议:http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php
文档评价
