Нашёл XSPIDER-ом следующие уязвимости на сайте.Скажи как получить полный доступ к файлам?Хочу сайт стырить со всеми файлами включая Php и MYSQL.

Вот найденные мной уязвимости!

Уязвимость
Доступ к директориям на просмотр
Описание

Директории доступные для просмотра:
/icons/
/upl/im<b>
Решение

Закрыть доступ к директориям для просмотра, если он действительно не нужен.


Уязвимость
Http прокси
Описание

Возможность использования этого сервиса посторонними пользователями в качестве http прокси сервера.

Проверка анонимности выявила следущее:
анонимность IP адреса не соблюдается
анонимность браузера не соблюдается
анонимность Cookie не соблюдается
анонимность Refer не соблюдается
анонимность дополнительного параметра не соблюдается
Решение

Закрыть доступ к этому сервису для неавторизованных пользователей


Доступна информация
Список cookie
Описание

Список cookie установленных сервером:

1. PHPSESSID=5f123eead52dd8103fdcd147732f32c0; path=/


Доступна информация
Доступен метод TRACE
Описание

С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Решение

Запретить выполнение этого метода.
Ссылки

Cert (VU#867593): http://www.kb.cert.org/vuls/id/867593
http://www.cgisecurity.com/articles/xss-faq.shtml
http://www.extremetech.com/article2/0,3973,841144,00.asp


Доступна информация
Ссылки с параметрами
Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/inc/forumas/viewtopic.php?t=1219

/inc/forumas/viewforum.php?f=17

/indexmain.php?144/

/inc/toppage.php?

/inc/topimg.php?


Доступна информация
Список почтовых адресов
Описание

Список почтовых адресов найденных на веб-сервере:

webmaster@vzlom_saita.com


Доступна информация
Доступ к директориям
Описание

Доступные директории:
/forumas/


Доступна информация
Директории с авторизацией (Basic)
Описание

Директории требующие авторизацию (Basic) :
/usage/


Доступна информация
Недоступные директории
Описание

Cуществующие, но недоступные директории:
/cgi-bin/
/error/