Хелло! Ищу сплойты с посом для phpmyadmin версии 4.9.5 в интернете ничего особо не нахожу - может я криво ищу и тут подскажут, спасибо!
oboev, Искал по запросу "phpmyadmin" и от 4.9 версии ничего не нашел - только ниже версии есть вот в интернете увидел "CVE-2020-10804" до версий 5.0.2 говорят работает, но концепию пока не удается найти
ну давай устроим небольшой анализ. CVE-2020-10804 это у нас sql inj в версиях 4.x (до 4.9.5) и 5.х (до 5.0.2). не подходит. при этом она ещё и авторизацию требует. CVE-2020-26934 это вообще по моему XSS --- Сообщение объединено с предыдущим 16 июн 2025 в 09:37 поделись, пожалуйста, подробностями: какой у тебя доступ (auth/unauth), помимо phpmyadmin висят ли рядом какие-либо сервисы? может быть на поддомене/соседнем айпишнике что-то интересное будет висеть, и не стоит бить в phpmyadmin