probabilmente hanno testato una remote inclusion... se l'inclusione avesse avuto successo l'attaccante avrebbe ricevuto una mail (vedi codice richiamato esternamente)... confermando la possibilità di inviare spam dal tuo sito.
In realtà se un sito è vulnerabile a RFI è totalmente compromesso... significa dare ad altri la possibilità di eseguire codice PHP arbitrario nel contesto del proprio spazio web
Rispondi quotando
