PMA貌似有说3.2有漏洞,请升级下(附下载地址)
[*]http://nchc.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.3.7/phpMyAdmin-3.3.7-all-languages.zip复制代码 什么漏洞?如何利用? 把配置文件名称改为:config.php里面的$cfg['blowfish_secret'] = '你的密钥';
你的密钥'随便写 原帖由 andong 于 2010-9-18 17:58 发表
back.gif
什么漏洞?如何利用?
我也忘记在哪里看见的了,所以就升级了 3.3.2飘过...
其实把phpmyadmin目录名字改了就没事了。。。
lol.gif
3.2仅仅么?还是3.2.1啊 3.2.3啊什么的都有? 原帖由 cuxian 于 2010-9-18 18:21 发表
back.gif
3.2仅仅么?还是3.2.1啊 3.2.3啊什么的都有?
3.x以上
006.gif
原帖由 usa 于 2010-9-18 18:16 发表
back.gif
3.3.2飘过...
其实把phpmyadmin目录名字改了就没事了。。。
lol.gif
自己用没关系,很多人卖虚拟机就要谨慎一下 这个问题 如果不外放账户 自己用就没问题吧?
页:
[1]