这个漏洞好像还蛮隐秘的,今天就说下吧

影响版本:

phpmyadmin 2.11.3

phpmyadmin 2.11.4

利用方式:

直接在phpmyadmin的用户名内填入:

‘localhost’@’@”

不用填入密码,可以直接登录,管理权限哦。

发表评论

电子邮件地址不会被公开。 必填项已用*标注