Foro - Perl en Español

www.web.dom/archivo.php me diera el código/script PHP para después poder verificar si habia un include, para saber si esta web, era vulnerable a ataques RFI.

Ya te he dicho, como sabrás todo código PHP es ejecutado por el servidor y lo que le imprime al cliente es la salida HTML u otro formato pero no puedes tomar archivo.php así como así, tienes que entrar al servidor.

RevangelyonX escribiste:Sólo quería crear una aplicación en Perl, que al escribir cierta dirección web :

http://www.web.dom/archivo.php me diera el código/script PHP para después poder verificar si habia un include, para saber si esta web, era vulnerable a ataques RFI.

Pues eso depende... depende de si el servidor web es capaz de entregarte el fuente de ese php o el resultado de su interpretación.

Otra forma de conseguirlo es a través de la ejecución (en el lado del servidor) de un código (puede ser un cgi u otro php) que tenga acceso (de lectura como un fichero accesible en el sistema de ficheros) y de esa manera entregarte el fuente.

Otra forma es... probar a ver si tiene un include... sólo tienes que probar con diversas URL contra el servidor.

Según el nivel de acceso que tengas al servidor, se podrá actuar de unas formas o de otras.