phpMyAdmin Code Injection

Letzte Woche hatte ich es mit einem interessanten Hack zu tun. Auf einem V-Server war über eine Schwachstelle in phpMyAdmin eine Code Injection durchgeführt. Über die Sicherheitslücke wurde per wget ein tar.gz von einem entfernten Server heruntergeladen, im tmp-Verzeichnis entpackt und das Script dann als www-data (User unter dem der Webserver läuft) ausgeführt.

Das Problem […]

weiterlesen ›