RSS

Tag Archives: LFI

OneFileCMS v.1.1.5 Local File Inclusion Vulnerability


# Exploit Title: OneFileCMS v.1.1.5 Local File Inclusion Vulnerability
# Google Dork: —
# Date: 16/03/2012
# Author: mr.pr0n (@_pr0n_)
# Homepage: https://ghostinthelab.wordpress.com/
# Software Link: https://github.com/rocktronica/OneFileCMS
# Version: OneFileCMS v.1.1.5
# Tested on: Linux Fedora 14

===============
Description
===============
OneFileCMS is just that. It’s a flat, light, one file CMS (Content Management System) entirely contained in an easy-to-implement, highly customizable, database-less PHP script. Coupling a utilitarian code editor with all the basic necessities of an FTP application, OneFileCMS can maintain a whole website completely in-browser without any external programs.
Read the rest of this entry »

 
Leave a comment

Posted by on March 16, 2012 in Exploits

 

Tags: , , ,

LFI (Local File Inclusion): Όταν η αυτοκρατορία πέφτει από μέσα!

Την εποχή των βασιλιάδων και των ιπποτών εκεί που οι μάχες έδιναν και έπαιρναν εκεί που η ασφάλεια του κάστρου έπαιζε σημαντικό ρόλο για την τύχη ολόκληρης της αυτοκρατορίας … κάπου εκεί έγιναν και οι πρώτες απόπειρες για παράνομες προσβάσεις στο κάστρο στόχο.Το πως, είναι προφανές. Η πίσω πόρτα από τότε είχε την τιμητική της. Την οποία ή την έβρισκαν οι επιτιθέμενοι ψάχνοντας τις αδυναμίες του κάστρου ή απλά κάποιος “καλοθελητής” την μαρτυρούσε. Φανταστείτε ένα κάστρο καλά οχυρωμένο απ’ έξω (φαινομενικά) αλλά μέσα γεμάτο με μαρτυριάρηδες αυλικούς που δεν χάνουν ευκαιρία να ψιθυρίσουν στους εχθρούς όλα τα μυστικά…

Read the rest of this entry »

 
Leave a comment

Posted by on August 24, 2011 in It's Greek to Me

 

Tags: , , ,