RevangelyonX escribiste:Sólo quería crear una aplicación en Perl, que al escribir cierta dirección web :
http://www.web.dom/archivo.php me diera el código/script PHP para después poder verificar si habia un include, para saber si esta web, era vulnerable a ataques RFI.
Pues eso depende... depende de si el servidor web es capaz de entregarte el fuente de ese php o el resultado de su interpretación.
Otra forma de conseguirlo es a través de la ejecución (en el lado del servidor) de un código (puede ser un cgi u otro php) que tenga acceso (de lectura como un fichero accesible en el sistema de ficheros) y de esa manera entregarte el fuente.
Otra forma es... probar a ver si tiene un include... sólo tienes que probar con diversas URL contra el servidor.
Según el nivel de acceso que tengas al servidor, se podrá actuar de unas formas o de otras.