>phpmyadmin使用@符号绕过登录漏洞

  • A+
所属分类:业界关注

这个漏洞好像还蛮隐秘的,今天就说下吧

影响版本:

phpmyadmin 2.11.3

phpmyadmin 2.11.4

利用方式:

直接在phpmyadmin的用户名内填入:

‘localhost’@’@”

不用填入密码,可以直接登录,管理权限哦。

 

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: