Если не брать конкретно, то:
1.Если есть на странице счетчик - тыкаем на него. Если доступ к нему не закрыт и на "скрытой" старнице он стоит - можно узнать путь.
2.Воспользоваться поисковиками. Для Яндекса или через расширенный поиск, либо вставив host="www.сайт.ru" и потом нажав ссылку "Еще с сайта". Возможно по ней пробежался робот да так и оставил в базе.
3.Воспользовавшись каким нить сканером безопасности (xSpider или VulnerabilityScanner). Они могут показать какие-нить папки.
4.Воспользоватся специально для этого заточеной прогой IntelliTamper.

Ну а дальше - как повезет. Есть или нету проверки "можно или нельзя".

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•