web-dev-qa-db-ja.com

www.abc.com/?page=xyzがRFIに対して脆弱かどうかを確認する方法は?

友達のウェブサイトでwww.abc.com/?page=non existing pageと入力すると、ページが見つかりませんというエラーが表示されました。しかし、www.abc.com/?page=www.google.comを入力すると、空白の白いページが表示されました。このウェブサイトはRFIに対して脆弱ですか?エラーページではなく空白ページが表示されたのはなぜですか?

1
Harikrishnan

一般に、RFIのテストを検討している場合、アプローチする方法は、制御可能なURLをパラメーターとして配置することです。そうすれば、URLにアクセスでき、Webサーバーのログを調べて、そのページを評価しているサーバーからの要求があったかどうかを確認できます。

このウェブサイトが脆弱であるかどうかについては、正直なところ、手元の情報から明確に判断することはできません。

3
Rory McCune