Nel sito Web dei miei amici quando ho digitato www.abc.com/?page=non existing page , ho trovato l'errore di pagina non trovato.Ma quando ho dato www.abc.com/?page=www.google.com ho ottenuto una pagina bianca vuota.Quindi questo sito è vulnerabile a RFI? Perché mostrava una pagina bianca anziché una pagina di errore?
Generalmente, se stai cercando di testare la presenza di RFI, il modo per avvicinarti è inserire un URL su cui hai il controllo come parametro. In questo modo, l'accesso all'URL può essere controllato nei registri del server Web per vedere se hai ricevuto dal server una richiesta di valutazione per quella pagina.
Per sapere se questo sito è vulnerabile, per essere onesti non è possibile dire in modo definitivo le informazioni disponibili.
Leggi altre domande sui tag known-vulnerabilities file-inclusion