Давайте здесь сообщать о найденых местах дислокации конфига. Очень будет удобно,если наткнёшься на уязвимость просмотра файлов на сервере пройтись просто по списку собранному всеми чем мучаться в одиночку .Ну кто в курсе тот понял :-)
Итак, по памяти :

/etc/rc.d/init.d/httpd скрипт запуска апача

/apache/conf/httpd.conf
/etc/apache/httpd.conf
/etc/httpd.conf
/etc/httpd/conf
/etc/httpd/conf/httpd.conf
/http/httpd.conf
/usr/local/apache/conf/httpd.conf
/usr/local/apache/httpd.conf
/usr/local/apache1.3/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/etc/apache2/httpd.conf
/usr/local/etc/httpd/conf
/var/apache/conf/httpd.conf
/var/www/conf
/www/apache/conf/httpd.conf
/www/conf/httpd.conf

Хм...
Вот для линуха я придумал =) читаем:

Если линух, то cd /etc/init.d
потом ls
ище нечто похожее на apache или httpd, например httpd =)
cat httpd | grep "CONF="
видим CONF=/etc/$NAME/httpd.conf, где $NAME - имя юзера, от которого запущен апач

готово =)

Хм...
Вот для линуха я придумал =) читаем:

Если линух, то cd /etc/init.d
потом ls
ище нечто похожее на apache или httpd, например httpd =)
cat httpd | grep "CONF="
видим CONF=/etc/$NAME/httpd.conf, где $NAME - имя юзера, от которого запущен апач

готово =)

А если шелла нету? =)

если наткнёшься на уязвимость просмотра файлов на сервере

Само лучше это сделать таким мокаром:

httpd -V

И примерно выдаст:

# httpd -V
Server version: Apache/1.3.33 (Unix)
Server built: Apr 4 2005 01:29:24
Server's Module Magic Number: 19990320:16
Server compiled with....
-D HAVE_MMAP
-D USE_MMAP_SCOREBOARD
-D USE_MMAP_FILES
-D HAVE_FLOCK_SERIALIZED_ACCEPT
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D DYNAMIC_MODULE_LIMIT=64
-D HARD_SERVER_LIMIT=512
-D SO_ACCEPTFILTER
-D ACCEPT_FILTER_NAME="httpready"
-D HTTPD_ROOT="/usr/local"
-D SUEXEC_BIN="/usr/local/sbin/suexec"
-D DEFAULT_PIDLOG="/var/run/httpd.pid"
-D DEFAULT_SCOREBOARD="/var/run/httpd.scoreboard"
-D DEFAULT_LOCKFILE="/var/run/httpd.lock"
-D DEFAULT_ERRORLOG="/var/log/httpd-error.log"
-D TYPES_CONFIG_FILE="etc/apache/mime.types"
-D SERVER_CONFIG_FILE="etc/apache/httpd.conf"
-D ACCESS_CONFIG_FILE="etc/apache/access.conf"
-D RESOURCE_CONFIG_FILE="etc/apache/srm.conf"

-D SERVER_CONFIG_FILE="etc/apache/httpd.conf"
Сдесь etc без слеша, можн прдположить что будет /usr/local/etc/apache/httpd.conf

Хехе, обратите внимание, что тема создана для облегчения поиска конфига при уязвимостях только на просмотр файлов ! Никаких команд не предполагается. Только места дислокации здесь постим, которые в процессе работы всплывают.
А вот отдельно темку как искать конфиг через шелл можно и создать, иногда его и не сразу найдёшь.

а в апаче можно посмотреть полный путь к корню сайта?

а в апаче можно посмотреть полный путь к корню сайта?
grep -iR 'DocumentRoot' /etc/*

/etc/apache2/vhosts.d/*
/etc/apache2/httpd.conf

FreeBSD
/usr/local/etc/apache2