Come controllare www.abc.com/?page=xyz è vulnerabile a RFI o no?

1

Nel sito Web dei miei amici quando ho digitato www.abc.com/?page=non existing page , ho trovato l'errore di pagina non trovato.Ma quando ho dato www.abc.com/?page=www.google.com ho ottenuto una pagina bianca vuota.Quindi questo sito è vulnerabile a RFI? Perché mostrava una pagina bianca anziché una pagina di errore?

    
posta Harikrishnan 13.09.2013 - 06:41
fonte

1 risposta

3

Generalmente, se stai cercando di testare la presenza di RFI, il modo per avvicinarti è inserire un URL su cui hai il controllo come parametro. In questo modo, l'accesso all'URL può essere controllato nei registri del server Web per vedere se hai ricevuto dal server una richiesta di valutazione per quella pagina.

Per sapere se questo sito è vulnerabile, per essere onesti non è possibile dire in modo definitivo le informazioni disponibili.

    
risposta data 13.09.2013 - 09:07
fonte

Leggi altre domande sui tag