mira tengo abierta una pagina con phpmyadmin yhe podido entrar con cualquier nombre de ususario y sin contrasenna, es la version 2.11.3 pienso que puedes buscar iformacion sobre la vunerabidad 1 ( CVE-2011-0987 20 14/02/2011 10/03/2011 6.5 Ninguno Remoto Bajo Sistema sencillo Parcial Parcial Parcial La función PMA_Bookmark_get en las bibliotecas / bookmark.lib.php en phpMyAdmin 2.11.x antes 2.11.11.3, y 3.3.x antes 3.3.9.2, no restringe adecuadamente consultas de marcadores, lo que hace que sea más fácil para los usuarios remotos autenticados para activar la ejecución de otro usuario de una consulta SQL mediante la creación de un marcador.) tambien necesito lo mismo pero me queda menos de 1mb de cuota de internet. buena suerte
|