En el sitio web de mis amigos, cuando escribí www.abc.com/?page=non existing page , obtuve un error de página no encontrada. Pero cuando le di www.abc.com/?page=www.google.com obtuve una página blanca en blanco. ¿Entonces este sitio web es vulnerable al RFI? ¿Por qué mostró una página en blanco en lugar de una página de error?
Generalmente, si está buscando probar RFI, la forma de abordarlo es colocar una URL sobre la que tenga control como parámetro. De esa manera, luego se accede a la URL, puede consultar los registros del servidor web para ver si recibió una solicitud del servidor que está evaluando para esa página.
En cuanto a si este sitio web es vulnerable, para ser honesto, no es posible diferenciarlo de la información disponible.
Lea otras preguntas en las etiquetas known-vulnerabilities file-inclusion