A algum tempo postei aqui no site como proteger seu xampp, agora vamos explorar o phpmyadmin.
A vúlnerabilidade está na versão 2.11.7 até 2.11.9.2.
Vamos então procurar no google: allintitle:”phpmyadmin 2.11.7 “, então você vai ver uma tela de login, nela digite usuario pma e senha deixe em branco.
Resultado: Logado.
Correção: Atualize o pma, ou digite no sql:
Fonte: inw seguranca
A vúlnerabilidade está na versão 2.11.7 até 2.11.9.2.
Vamos então procurar no google: allintitle:”phpmyadmin 2.11.7 “, então você vai ver uma tela de login, nela digite usuario pma e senha deixe em branco.
Resultado: Logado.
Correção: Atualize o pma, ou digite no sql:
Código:
DROP USER ‘PMA’ @ ‘localhost’;
Comment