sabiendo utilizar buscadores, utilizando algun escaner, revisando puertos, revisar en la misma pagina algun tipo de error, codigo fuente, etc. saber explotarlos es una tarea mas complicada.
Pffff es una larga respuesta, prueba a ver si es vulnerable a inyección sql, xss... O sigue los pasos del compa de arriba. Si encuentras una vulnerabilidad, postealo y te hago un tuto
Al igual que becker opino que uses SSS (Shadow Security Scanner), es una herramienta muy robusta en lo que es vulnerabilidades. Con ella puedes escanear y analizar las vulnerabilidades de un sistema operativo; funciona en Windows, Unix, Linux, FreeBSD, OpenBSD y Net BSD. Ademas, escanea los siguientes componentes: NetBIOS, HTTP, CGI y WinCGI, FTP, DNS, DoS vulnerabilities, POP3, SMTP, LDAP, TCP/IP, UDP, registro, servicios, usuarios y cuentas, password vulnerabilidades, MSSQL, IBM BD2, Oracle, MySQL, PostgressSQL, Interbase, MiniSQL, entre otras. asi que suerte en google encontraras mas que otro manual sobre esta aplicacion. saludos!
