¿Cómo comprobar que www.abc.com/?page=xyz es vulnerable a RFI o no?

1

En el sitio web de mis amigos, cuando escribí www.abc.com/?page=non existing page , obtuve un error de página no encontrada. Pero cuando le di www.abc.com/?page=www.google.com obtuve una página blanca en blanco. ¿Entonces este sitio web es vulnerable al RFI? ¿Por qué mostró una página en blanco en lugar de una página de error?

    
pregunta Harikrishnan 13.09.2013 - 06:41
fuente

1 respuesta

3

Generalmente, si está buscando probar RFI, la forma de abordarlo es colocar una URL sobre la que tenga control como parámetro. De esa manera, luego se accede a la URL, puede consultar los registros del servidor web para ver si recibió una solicitud del servidor que está evaluando para esa página.

En cuanto a si este sitio web es vulnerable, para ser honesto, no es posible diferenciarlo de la información disponible.

    
respondido por el Rоry McCune 13.09.2013 - 09:07
fuente

Lea otras preguntas en las etiquetas