Hola! Acabo de escanear una web con w3af, y me ha dado algunos resultados que no entiendo. Al fin y al cabo he venido a preguntar a algunos foros, y se han reído de mí por la pregunta, así que si tenéis insultos, vaciladas o gilipolleces por el estilo, mejor ni comentes, yo he venido aquí simplemente por una duda, a ver si la puedo solucionar, no a ser objeto de burla.
Resulta que estaba escaneando un sitio web, y me han salido los siguientes resultados.

• Shared hosting
• CSRF vulnerability
• Path disclosure vulnerability
• Cookie without HttpOn
• SVN user disclosure vulnerability
• XSS (Se hacer XSS, pero me aparece un un link donde aparece una imagen)
• US Social Security Number Disclosure

Se que son vulnerabilidades, pero el problema está en que no se como explotarlas, entonces, hay alguna persona que esté dispuesta a ayudar a un pobre novato confundido? Poneros en mi lugar hombre, todos hemos sido 'newbies' por así decirlo alguna vez.  (Por lo menos decirme cuales son las más fáciles hombre) (O por lo menos un link a un tutorial en el que TU te aclares o puedas comprenderlas y aprender a explotarlas fácilmente...)

Muchísimas gracias, espero vuestra respuesta.

NokRay