Primeiro você tem que estudar todas, saber como funciona, aprendendo/estudando ela você saberá como explora-las. Estude também como você pode se proteger, você pode correr riscos ao tentar a fazer isso, tome cuidado, pense bastante. Como já disse após estudar as tipos de vuls que deu, você saberá oque fazer.
Por Exemplo: Se deu algum erro na parte de PHP, estude PHP.
Não adianta seguir receitas, você tem que estudar e saber oque você está fazendo, e também saber corrigir aquele problema.

Espero ter ajudado... E como já disse, pense na sua segurança.

para tornar este forum mais produtivo eu vou dizer o que fiz, de modo a ajudar outros com a mesma duvida neste momento instalei o httpfox para tentar perceber como explorar

Session Cookie without HttpOnly flag set
Session Cookie without Secure flag set

Session Cookie without HttpOnly flag set
Session Cookie without Secure flag set

Quando um cookie é marcado como HttpOnly scripts server-side não tem acesso a ele (vide JavaScript,VBScript,ecmascript,etc...).Como não é o caso,existe a possibilidade de cookie hijacking e possivelmente session hijacking.

TRACE method is enabled

O método trace básicamente devolve o input passado a ele.Lógicamente isso abre espaço pra XSS que em combinação com o erro acima torna totalmente possivel o roubo de cookies.

Error page Web Server version disclosure

Páginas de erro mostram a versão do servidor e outros dados valiosos.Não é uma vulnerabilidade em si.

DoS:
Apache httpd Remote Denial of Service
PHP hangs on parsing particular strings
PHP multipart/form-data denial of service

Apache mod_negotiation filename bruteforcing

Facilita muito o brute-force de diretórias e arquivos.

Apache 2.x version older than 2.2.6
Apache 2.x version older than 2.2.8
Apache 2.x version older than 2.2.9
Apache 2.x version older than 2.2.10

Exploits pro apache podem ser procurados da versão até a versão 2.2.10.

Explorar isso ai seria usando o mod-negotiation pra ter uma visão mais interna da estrutura do site,procurar exploits pra execução remota de código pra essa versão do apache,explorar o XSS do TRACE em alguém com permissões elevadas no site (testar o session hijacking,as limitações dele nesse sistema) de forma a escalar privilégios,explorar outros serviços no website e até no computador (hosting compartilhado?eleve permissões por outro site,por exemplo) como o servidor DNS,ftp e etc,explorar outros computadores na cadeia de comunicação entre ele e um número de computadores,etc...
Quanto as falhas no site e a explicação delas,nada que saber inglês e usar o google (ou até só isso) não te respondesse.Deixa de ser preguiçoso e inutil.
Normalmente nem te responderia,mas tá ai.Inutil.

obtive acesso a partir do codigo javascript:void(documento.cookie="cookie")

Penso que nenhuma destas falhas permite a invasão do servidor..

Isso apenas demonstra que o servidor e vulnerável a um ataque DOS/DDOS..

Com alguma sorte podes e encontrar um directório que te permita fazer upload a uma shell, visto que o servidor permite que o directório seja listado..

Quando um cookie é marcado como HttpOnly scripts server-side
Quando um cookie é marcado como HttpOnly scripts client-side*