во просканил сайтег один (сканил прого DCS 2.1)
http://img150.imageshack.us/img150/8979/riigikoguqj1.th.png (http://img150.imageshack.us/my.php?image=riigikoguqj1.png)
как узнать какя из них реальная уязвимость?
что значит 200 succes или 403 , 402, 0
www.XXXXXXXX.XX/cgi-bin/WINDMAIL.EXE?%20-n%20c:\boot.ini% - 403
www.XXXXXXXX.XX/%2E%2E/%2E%2E/%2E%2E/etc/passwd - 400
www.XXXXXXXX.XX/ cgi-win/uploader.exe - 0
www.XXXXXXXX.XX/cgi-bin/wrap - [ 200 SUCCESS ]
и можноли юзая эксплойт залить шелл ?

Это ответы сервера.
_http://comp-info.ru/util/http.php

Эксплоит - это автоматизация работы баги. Чтоб 30 раз одно и то же руками не делать. А то, что ты нашел 90% инфа о сервере, она только поможет прощупать сайт изнутри, но залить шелл через это нельзя скорее всего.

ручками, пороботай. . . . . .

а вы молодой человек, наденьте брюки и ко мне с зачёткой. Потом - в армию.

KPOT_f!nd дело пишет! Автор, подрочи)))

попробуй открыть в браузере то что тебе сканер нашел в часности странички на которые сервер ответил 200. Далее ужай гугл В паблик листах уязвимости очень старые и не раз обсуждались на порталах по всему миру...