la direccion es /index.htm?http://unadireccion.com

y el frame siempre se ve como <frame src="content.htm"></frame>

pero no abre content.htm, sino q carga http://unadireccion.com dentro de ese frame

Algo asi pero no literalmente, osea el source de la pagina se ve como

<frame src='/paginadentrodelserver.html'></frame>

Pero el contenido es relativo a lo que yo ponga en la url q utilizo para visitar la pagina y no el contenido original de /paginadentrodelserver.htm
Por eso pienso q lo estan procesando asp de alguna forma.

Es un frame (de los frameset), pero no incluye la url de google en el src="" del frame, sino q aparece el codigo dentro de otro htm dentro del script, por ej: en el site vulnerable aparece el <frame src="archivodentrodelservervulnerable.htm"> pero dentro de ese frame aparece el code de google, o la pagina q meta en la url. No se si me explico.

Hola, estuve probando en un script q usa html frames, y se puede abrir por ej google.com en el frame principal (metiendo la url de google en la url del site vulnerable), estuve un rato intentando conseguir shell con exploits en php, pero no pasaba nada y al final vi q en una parte tienen un login y es .asp, asi q supongo que el include del frame tbm se hace en asp.

Como se puede explotar esto para conseguir shell?