Gehaxelts Blog

IT-Security & Hacking

[LFI] Fruchtzwerge.de gefixed

Ich kam aus langer Weile mal auf die Idee, kurz den Internetauftritt der Fruchtzwerge zu checken.

Dabei fiel mir eine Local File Inclusion (LFI) auf, welche ich zunächst versuchte, dem zuständigen Webmaster mitzuteilen. Doch so sollte es nicht kommen, da nur eine Failure-Notice zurückkam, dass es die angegebene Email nicht gebe. (Ich hatte C&P gemacht)

Daraufhin entschied ich mich, die Kontaktemail der übergeordneten Firma Danone zu nutzen.

Nach gut zwei Wochen wurde das Problem behoben, ohne sich bei mir zurückzumelden.

Gruß

gehaxelt

hacks

« Gist auf der Shell Neues OS: Linux Mint »