Acunetix Server Açıklarını Tartışalım

Herkese Merhaba bu konuda acunetix'in bulduğu açıkların ne olduğu , nasıl kullanılacağını gibi konuları burada tartışalım hem açıkların kullanımı ile ilgili çok yararlı bir konu olacağına inanıyorum

Ayrıca konuyu açamamdaki bir nedende şu açığın nasıl kullanılacağıydı : Application Error Message

Açığın açıklamasıda şu şekilde :

Vulnerability description
This page contains an error/warning message that may disclose sensitive information.The message can also contain the ******** of the file that produced the unhandled exception.

This may be a false positive if the error message is found in ********ation pages.
This vulnerability affects /webresource.axd.
Discovered by: Scripting (Error_Message.script).
Attack details
URL encoded GET input d was set to
Error message found:
<span><H1>Server Error in '/' Application.<hr width=100% size=1 color=silver></H1>
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Accept: */*


Bu Açık Daha Önemliymiş Galiba : ASP.NET Padding Oracle Vulnerability

Bunları Açıklıyabilirmisiniz