Código PHP:
Ver original<?php
$color = 'blue';
if (isset( $_GET['COLOR'] ) ) $color = $_GET['COLOR'];
include( $color . '.php' );
?>
Es vulnerable a RFI ( ahora creo que ya no porque solo te deja incluir algo dentro del server y no paginas externas )
Le podes poner Switch o que antes busque en un array aver si es unos de los archivos permitidos.
Yo me acuerdo que una vez me pude descargar toda una pagina porque tenían un archivo que descargaban imagenes y no tenia seguridad.
Entonces las respuestas son:
- Switch
- Verificar si existe en un array
- is_file()