Обращаюсь к старшим братья по этому не легкому делу)

Подскажите распространенные уязвимости, которые можно найти сканнером ...

В смысле допустим очень старенький "типа" баг на некоторых сайтах есть файлик WS_FTP.ini в корне в котором находятся пароли от ФТП, или допустим иногда в папке /backup/ нет файлика .htaccess и можно просматривать содержимое папки ... Какие еще есть подобные уязвимости?

И если не сложно подскажите дырки в CMS распространенные, в смысле не XSS и SQL(потому что в сканнер не впихнешь), а какие то другие?

Я перечитал много инфы с этого форума о дырках в CMS но я незнаю какие из них часто встречаются или допустим какие плагины для джумлы чаще всего встречаются на сайтах ...