como explotar vulnerabilidades ??? (ayuda)

[Gabriel sombrero blanco]

  hola

Soy novato y estoy realizando scaneo con vega , bajo kali linux.
El resultado de los scaneos me da muchas vulnerabilidades ... pero no se como explotarlas .
ahi el la captura de pantalla se ve " GET /foto/?user=null.htaccess.aspx-->">  " ...
Y mi pregunta es como utilizo esa vulnerabilidad con ese dato que me entrega vega .
gracias por la ayuda 

[mbc]

El mismo programa te da una pista, ese fallo está en la categoria Cross Site Script, por ahi puede averiguas que es y como funcional esos fallos tambien son abreviados como XSS, te recomiendo primero aprender un poco de programacion en javascript para que puedes enterder como funcionan este tipo de fallos. Para luego saber como explotarlos, porque ese tipo de fallos, necesitas saber eso que te comente!
Acá esta una explicación en ingles de esos fallos, https://www.acunetix.com/websitesecurity/cross-site-scripting/
Saludos.

[Gabriel sombrero blanco]

  gracias mbc ...leerè el link  me dejaste .