إذا كان الموقع هو

فتكتب الثغرة هكذا في المتصفح

هذه الثغرة تعرض لك أسماء المستخدمين وكلمات المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقع.

طبعا لا تحاول تجربة هذه الثغرة الآن! .. إلا إذا كنت تريد اختراق موقع في"زيمبابوي"نسيه أصحابه من 10 سنين!، حتى هذه الثغرة يمكن ألا تصلح معهم لأنها صارت معروفة.

وبخصوص استغلال العيب في ملفات Cgi & Perl للوصول إلى etc/passwd .

سنأخذ الثغرات من نوع Show Files ، وعند وجود هذا الملف / cgi-bin/apexec.pl? و"الباسوورد"علينا استغلال هذه الثغرة للوصول إلى: