Нашел следующую уязвимость:
http://seawifs.gsfc.nasa.gov/ocean_p.../httpd.conf%00
Понятно, что уязвимость реализуется благодаря символу %00 - нуль-байта в конце.
Для того, чтобы просмотреть результат, необходимо просмотреть исходник страницы.
Вариантов продолжения атаки может быть несколько, например:
- просмотр доверенных хостов и попытка проникновения через них;
- просмотр файла /etc/services с целью получения полезной информации =);
- анализ конфига апача с целью выявления доступных web-директорий и поиск в них таких файлов как .htacces, conf.inc.*, admin.cgi и всяческих конфигов - названия стандартные - и т. п. (скажу сразу - в конфиге нет ни инклудов ни названий директорий с .htpasswd);

Огромная просьба всем кто, чможет что-то из этого выжать - написать в приват - лично у меня (пока) не получается.
Огромная просьба - модераторы, если Вы собираетесь опять переместить данную тему, напишите мне, пожалуйста, стоит ли мне создавать такие темы, если да - то как - скидывать Вам через приват, писать только название скрипта с ошибкой или как?