при сканирования одного сайта выдал ьакой ответ увязимость а как ботать дальше не понятно может кто подскажет ? При включенном на сервере модуле mod_userdir возможно определение наличия пользователя в системе. В дальнейшем атакующий может воспользоваться этим для подбора пароля к существующему пользователю. Например: /~root