👥 Обход авторизации в phpMyAdmin
Многие наверняка встречали страницу авторизации phpMyAdmin, где логин/пароль по умолчанию не подходят.
При изучении отчётов с hackerone, нашёлся любопытный способ обхода авторизации, который иногда может сработать для такой страницы.
Достаточно попробовать получить доступ к конечной точке
#web
Многие наверняка встречали страницу авторизации phpMyAdmin, где логин/пароль по умолчанию не подходят.
При изучении отчётов с hackerone, нашёлся любопытный способ обхода авторизации, который иногда может сработать для такой страницы.
Достаточно попробовать получить доступ к конечной точке
/phpmyadmin/setup/, и вам может быть представлена панель администратора без аутентификации.#web