PMA貌似有说3.2有漏洞，请升级下（附下载地址）

Globalization · 发表于 2010-9-18 17:58:03

http://nchc.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.3.7/phpMyAdmin-3.3.7-all-languages.zip

复制代码

andong · 发表于 2010-9-18 17:58:27

什么漏洞？如何利用？

Globalization · 发表于 2010-9-18 18:00:10

把配置文件名称改为:config.php

里面的$cfg['blowfish_secret'] = '你的密钥';

你的密钥'随便写

Globalization · 发表于 2010-9-18 18:04:57

原帖由 andong 于 2010-9-18 17:58 发表
什么漏洞？如何利用？

我也忘记在哪里看见的了，所以就升级了

usa · 发表于 2010-9-18 18:16:42

3.3.2飘过...
其实把phpmyadmin目录名字改了就没事了。。。

cuxian · 发表于 2010-9-18 18:21:18

3.2仅仅么？还是3.2.1啊 3.2.3啊什么的都有？

kyo3 · 发表于 2010-9-18 18:33:22

提示: 作者被禁止或删除内容自动屏蔽

Globalization · 发表于 2010-9-18 18:33:51

原帖由 cuxian 于 2010-9-18 18:21 发表
3.2仅仅么？还是3.2.1啊 3.2.3啊什么的都有？

3.x以上

Globalization · 发表于 2010-9-18 18:34:29

原帖由 usa 于 2010-9-18 18:16 发表
3.3.2飘过...
其实把phpmyadmin目录名字改了就没事了。。。

自己用没关系，很多人卖虚拟机就要谨慎一下

大飞机 · 发表于 2010-9-18 18:46:15

这个问题如果不外放账户自己用就没问题吧？

		自动登录	找回密码
密码			注册

kyo3 kyo3 当前离线积分 11779	发表于 2010-9-18 18:33:22 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
kyo3 kyo3 当前离线积分 11779
	回复支持反对举报