这种情况一般关注phpmyadmin自身的漏洞。不过建议先检查一下这个phpmyadmin是不是正常工作的,毕竟一个邮箱+空密码就进来了,而且什么都干不了。也有可能是蜜罐。
5 个回答
看看表单点存在注入攻击嘛,比如SQL注入、XSS注入等,或者有没有文件上传的点,是否存在任意文件上传漏洞
可以用
phpmyadmin 利用日志写shell
试试
没有库的phpmyadmin,什么权限都没有基本没什么用,如果能够创建表,如果可以创建一句话木马的表,查询可进行日志写入,getshell
看看phpmyadmin的版本有没有啥历史漏洞,啥权限都没有的话估计够呛。