漏洞描述
phpMyAdmin 是一个用 PHP 编写的、基于 Web 的 MySQL 数据库管理工具软件。 通过该管理工具可以对 MySQL 进行各种操作,如何创建数据库,数据表和生成 MySQL 数据库脚本文件等该工具可以通过 Web 方式控制和操作 MySQL 数据库,可以完全对数据库进行操作,例如建立、复制、删除数据、执行 SQL 脚本命令等。通过该工具使得 MySQL 数据库的管理变得相当简单。
弱口令(Weak password)没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如 “123456”、“123abc” 等。因为这样的口令很容易被别人破解,从而使对应的账户面临风险。