Hola a todos bueno les cuento estuve scaneando webs y me aparecio dicho exploit pero no se como explotarlo

Directory traversal (Unix)

tengo entendido que el se puede violar la seguridad del la pagina web teniendo acceso a secciones no permitidas

en el resultado de acunetix sale esto:

Directory traversal (Unix)
Vulnerability description
This script is possibly vulnerable to directory traversal attacks.

Directory Traversal is a vulnerability which allows attackers to access restricted directories and execute commands outside of the web server's root directory.
This vulnerability affects /libphp/plantilla_new.php.
The impact of this vulnerability
By exploiting directory traversal vulnerabilities, attackers step out of the root directory and access files in other directories. As a result, attackers might view restricted files or execute commands, leading to a full compromise of the Web server.

Attack details
The GET variable nom_pag has been set to ../../../../../../../../etc/passwd%00.


enrealidad me salen artos destos pero tienen distintos attack details

Mi pregunta es como puedo explotar dicho exploit??


Porfavor se los agradeceria mucho primear vez q me inicio en esto de los escaneos de web desde ya muchas gracias

---

aa Ahora puse esos codigos agregados a la web y me a salido esto

Un unos codigos de como de directorios

algo como eso sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash

y mas cosas alguien sabe que es y como explotarlo :S

Disculpen pero sigo sin entender busque por la web pero no encontre respuesta solamente encontre como ejecutar exploit en perl de phpadmin

pero alguien podria ser mas explicito o que diera un link de la explicacion de como explotarlo ya que supuestamente te permite saltar y entrara a direcctorios fuera de la carpeta donde esta la web si no es asi corregirme porfavor

espero su ayuda y detallada,a lo de noobies xD cada uno tiene sus fuertes y devilidades primera vez que exploto una vulnerabilidad en una pagina web seria raro que naciera con toda esa informacion ya puesta xD en mi cerebro un medico otorrino es un estupido newbies alfrente de un dentista??

Saludos

Juy qe tonto bueno osea por lo que se por el momento el explot muesta las cuentas del servidor y muestra su directorio de trabajo y tambien muestra el UID y el GID ahora entiendo que era todas esos grabatos como decia yo

¿pero mi pregunta es que gano yo con saber la lista de cuentas y todo eso?

¿puedo ir viendo carpetas del servidor atravez de mi navegador?