Nee. Der Angreifer ruft selbst die adminer.x.x.x.php auf und überredet diese ganz sanft aber wirkungsvoll, eine Verbindung zu seinem gepatchtem Server aufzubauen.

O.k., wie geht das, den fremden Server anzusprechen, wenn …

Hierbei erntet er die (aus der Konfiguration) gelieferten Zugangsdaten

… das Skript die Zugangsdaten für den eigenen Server verwendet.

Tja. Da hat wohl genau das besagte adminer-Skript nicht grundlos ein Update bekommen.