友達のウェブサイトでwww.abc.com/?page=non existing page
と入力すると、ページが見つかりませんというエラーが表示されました。しかし、www.abc.com/?page=www.google.com
を入力すると、空白の白いページが表示されました。このウェブサイトはRFIに対して脆弱ですか?エラーページではなく空白ページが表示されたのはなぜですか?
一般に、RFIのテストを検討している場合、アプローチする方法は、制御可能なURLをパラメーターとして配置することです。そうすれば、URLにアクセスでき、Webサーバーのログを調べて、そのページを評価しているサーバーからの要求があったかどうかを確認できます。
このウェブサイトが脆弱であるかどうかについては、正直なところ、手元の情報から明確に判断することはできません。