Se k una pagina es vulnerable a XSS y a RFI, lo malo esk nose como puedo averiguar la variable vulnerable. Deecirme como lo aceis vosotros xfa!!
Salu2.

Se k es vulnerable a XSS y RFI xk m lo dice el SSS. Pero solo m dice en script vulnerable, es decir: <A href="http://www.lapag.de/index.php?" target="_default">http://www.lapag.de/index.php?</A> , y ya no m pone mas nada. Se supone k m tendria k poner : ...index.php?page= x ej, pero no m lo dice. Como buscais pues paginas vulnerables y como sabeis las variables?¿

Si lo intente pero nada...
Y manualmente como? mirando el codigo fuente?Pero d k pagina? quiero decir, q si eso no lo tendria k acer el SSS? Como la averiguais vosotros?