pues si es xss injecta el codigo html a la url y si el sqli pues entra en el cpanel y subelo hay y si es RFI pues cambias el index