phpMyAdmin漏洞集合-1
1.版本2.11.3 / 2.11.4
-
万能密码:用户名
'localhost' @ '@"则登录成功
2.版本2.11.9.2
-
弱口令:用户名:
root密码:空
3.版本2.11.x < 2.11.9.5 或3.x < 3.1.3.1
-
CVE-2009-1151(远程代码执行):MSF(
exploit/unix/webapp/phpmyadmin_config)
4.版本版本v3.5.2.2
-
CVE-2009-1151(任意PHP代码攻击): MSF(
exploit/multi/http/phpmyadmin3522_backdoor)
5.版本3.5.x < 3.5.8.1 或4.0.0 < 4.0.0-rc3
-
CVE-2013-3238(远程PHP代码执行) MSF(
exploit/multi/http/phpmyadminpregreplace)
浙公网安备 33010602011771号