Говорю несколько способов.

Смотря какая CMS, для каждой есть свои способы

1) В куку сессии подставить спец символ, например "^"

2) Юзать гугл с текстом site:факме.рф intext:error

3) Пытаться подставлять в параметры зависящие от пользователя, т.е. head, post, get etc. всякую лабуду, которая может неправильно обработаться скриптом.

4) Найти phpinfo файл

5) Х*ярить сканером на файлы до посинения с помощью того же ArxScanSite с целью поиска файла оставленного мастером с таким содержанием: getcwd() или $SERVER['DOCUMENT_ROOT'] - если php конечно.