Si usano altri metodi oltre alla webdav e al figure basta cercare, ci sono exploit shell inserite dai creatori nei propri cms...se vuoi essere un lameraccio studiati qualche cms :soso:
Ultimamente troppe domande sui deface.
State organizzando qualcosa?
Comunque, se vuoi trovare altre vulnerabilità bisogna cercare per bene.
Oppure prendi un CMS e lo analizzi ad un file alla volta.
Metodo alternativo? Studia :repuni: