Fooo.. todo bien con ustedes chicos, pero siempre lo mismo, responden cosas que no tienen nada que ver
Si yo pregunto si se pueden "incluir" 2 archivos, con 1 COMA (,), es porque quiero saber, SI SE PUEDEN INCLUIR 2 ARCHIVOS CON 1 COMA (,)
No quiero otras soluciones...
Ahora tengo que explicar, que otra web, con otra vulnerabilidad, hace lo siguiente:
include(c_$_GET['xxx'].php);
O sea,.. si miran bien, le agrega un "C_", antes al nombre del archivo..
Si yo pudiese poner una coma, y en el GET, le envio: xxxxx.php,miweb/elarchivo
abriría:
include:(C_xxxxx.php,miweb/enarchivo.php);
Cuando se habla de vulnerabilidades, no hay que dar OTRAS SOLUCIONES.. (en caso de hablar de ataques)..
No lo digo para que se enojen chicos.. sino que, siempre pasa lo mismo.. y es muy aburrido tener que detallar todo..
Si dijeran:
"NO, no se puede incluir con una COMA a 2 archivos, pero podrias hacer: xxxxx"
Esa sería una respuesta GENIAL
Pero no un:
mejor llamas a un archivo y el arcvhivo que llamas haces 2 includes con los archivos que quieres llamar.
Con todo el respeto, y no se enojen