Прежде всего хочу сказать что данный хак не нов и не важно какую кмс вы используете - вп, джумла, phpbb или друпал.
Что такое симлинки можете поискать подробнее в другом месте, скажу что это вроде ярлыков. И это не баг, а фича такая (с)
Теперь как происходит хак:
Взломщик находит дыру на сервере и заливает шел - обычно на шареде или на сервере за которым не особо следят.
затем он создает на дырявом акке любую папку, к примеру http://hacked-domain.com/aaa/
Те шелы что я видел уже имеют все пути на популярные движки/конфиг файлы, поэтому хакер особо не заморачивается.
в случае ВП- home/public_html/wp-confic.php (к примеру).
Что такое симлинки можете поискать подробнее в другом месте, скажу что это вроде ярлыков. И это не баг, а фича такая (с)
Теперь как происходит хак:
Взломщик находит дыру на сервере и заливает шел - обычно на шареде или на сервере за которым не особо следят.
затем он создает на дырявом акке любую папку, к примеру http://hacked-domain.com/aaa/
Те шелы что я видел уже имеют все пути на популярные движки/конфиг файлы, поэтому хакер особо не заморачивается.
в случае ВП- home/public_html/wp-confic.php (к примеру).
