Вот ведь какое дело.
Получить шелл опытный хакер может всего за пару минут, достаточно лишь
использовать найденную ошибку в популярном скрипте.
Хакер начинает с поиска багов на своем локальном компьютере и после недолгих
ковыряний обнаруживает уязвимость в одном из сценариев, написанных для админки.
Ему остается лишь придумать способ загрузки шелла — и дело в шляпе. Чуть ли не
по щучьему велению в скрипте для загрузки изображений оказался досадный баг,
который позволяет залить любой файл в систему. Теперь, когда хакер знает, как
использовать ошибку, он ищет уязвимые сайты в Сети с помощью Google. Поисковик,
как обычно, выдаёт хороший набор ресурсов. И несмотря на то, что первая ссылка
оказалась неудачной (админ ресурса грамотно выставил права доступа на директорию
с файлами скрипта), уже во втором случае хакеру удалось получить заветный
веб-шелл.
