Все как обычно маленький шелл, который рвется к ROOT и аккаунт на сервере и мы там можем делать все)))

Пример3 (XSS):
Результат работы
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1


Решение: Запретить использование этого скрипта или программно исправить ошибку. Например использовать функцию ereg_replace и пример кода будет таков.


Листинг директорий (Apache)

Обнаружен листинг директорий в web сервере Apache. Удаленный атакующий может получить список директорий корневого каталога сервера с помощью специально сформированного HTTP запроса, содержащего большое количество слешей(/). Атакующий также может просмотреть содержимое любого файла в корневом каталоге сервера с помощью того же запроса. В данном случае количество слешей должно отвечать количеству символов в названии файла. Эта уязвимость существует из-за неправильной обработки полученных данных в модулях mod_dir, mod_autoindex, и mod_negotiation.
Утечка памяти (Apache)
Уязвимость web-сервера Apache позволяет атакующему, который имеет привилегии web-сервера, изменить parent[].pid и parent[].last_rtime httpd процесса. После этого локальный атакующий может послать сигнал любому процессу с привилегиями администратора. Эксплоит общедоступен.

Доступна информация мелкие уязвимости: Информация о php
Ссылка - http://www.3dit.ru/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Содержание : информация о PHP
(GET /?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 HTTP/1.0)
Директории требующие авторизацию (Basic) :
/admin/
Доступные директории:
/3d/
/eng/
/web/
/about/
/it/
/info/
/map/
/eng/3d/
/eng/web/
/3d-works/
/samarastroiinvest/
/stroicom/
/avtomoll/
/eds/
/articles/
/articles/marka/
/works/
[/i]