Я ешо только учусь поэтому и прошу помощи )
сканил Xspider'ом сайт Devil.pnz.ru он мне выдал уязвимость типа Trace и потом обьяснил что xss тока я её там не вижу в упор :(
подскажите слепому)

Аффтор для начала кинь отчет спайдера сюды, глянуть надобно.

_http://devil.pnz.ru/news/, _http://devil.pnz.ru/news/admin.php - Manlix News
_http://devil.pnz.ru/upload/ - PHP Advanced Transfer Manager v1.10
_http://devil.pnz.ru/forum/ - phpBB
_http://devil.pnz.ru/usphotos/ - Coppermine Photo Gallery

теперь иди сюда -> security.nnov.ru и ищи уязвимости

а как я могу узнать версии этих прог на сайте???

Пробуй самые последние уязвимости, обычно они подходят для предыдущих версий...

версии:
Coppermine Photo Gallery 1.2.1
forum phpbb 2.0.19
Manlix хз но там дыра..
http://devil.pnz.ru/news/?news_section=../admins.inc.dat хэш админа 6af40188fcdbd411d5ef5ddbf8368cf6

6af40188fcdbd411d5ef5ddbf8368cf6:564162

На всякий случай))