全球主机交流论坛

标题: PMA貌似有说3.2有漏洞，请升级下（附下载地址） [打印本页]

作者: Globalization 时间: 2010-9-18 17:58
标题: PMA貌似有说3.2有漏洞，请升级下（附下载地址）

http://nchc.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.3.7/phpMyAdmin-3.3.7-all-languages.zip

复制代码

作者: andong 时间: 2010-9-18 17:58
什么漏洞？如何利用？

作者: Globalization 时间: 2010-9-18 18:00
把配置文件名称改为:config.php

里面的$cfg['blowfish_secret'] = '你的密钥';

你的密钥'随便写

作者: Globalization 时间: 2010-9-18 18:04

原帖由 andong 于 2010-9-18 17:58 发表
什么漏洞？如何利用？

我也忘记在哪里看见的了，所以就升级了

作者: usa 时间: 2010-9-18 18:16
3.3.2飘过...
其实把phpmyadmin目录名字改了就没事了。。。

作者: cuxian 时间: 2010-9-18 18:21
3.2仅仅么？还是3.2.1啊 3.2.3啊什么的都有？

作者: kyo3 时间: 2010-9-18 18:33
提示: 作者被禁止或删除内容自动屏蔽

作者: Globalization 时间: 2010-9-18 18:33

原帖由 cuxian 于 2010-9-18 18:21 发表
3.2仅仅么？还是3.2.1啊 3.2.3啊什么的都有？

3.x以上

作者: Globalization 时间: 2010-9-18 18:34

原帖由 usa 于 2010-9-18 18:16 发表
3.3.2飘过...
其实把phpmyadmin目录名字改了就没事了。。。

自己用没关系，很多人卖虚拟机就要谨慎一下

作者: 大飞机 时间: 2010-9-18 18:46
这个问题如果不外放账户自己用就没问题吧？

欢迎光临全球主机交流论坛 (https://loc.193.gs/)