PHPmyadmin 2.11.4
PHPmyadmin 2.11.3
两个版本都有此漏洞
我去测试了一下 确实可以用。。。
给你找到一个测试网址http://www.hitag.cn
你们可以试一下
只需要输入账号 密码不需要输入
利用代码如下:
‘localhost’@'@”
只显示10条记录相关文章
phpMyAdmin3 remote code execute php版本 exploit (浏览: 17651, 评论: 0)
dedecms、phpmyadmin暴路径最新收集 (浏览: 19304, 评论: 0)
phpmyadmin拿shell (浏览: 15047, 评论: 0)
phpMyAdmin table参数SQL注入漏洞 (浏览: 12343, 评论: 0)
dedecms、phpmyadmin暴路径最新收集 (浏览: 19304, 评论: 0)
phpmyadmin拿shell (浏览: 15047, 评论: 0)
phpMyAdmin table参数SQL注入漏洞 (浏览: 12343, 评论: 0)