Получив несанкционированный доступ к директории сервера на которой распологается сайт, злоумышленник заливает шелл, для последующего тестирования сервера. В случае некорректно настроенной политики безопасности сервера, под угрозу попадают все сайты находящиеся на конкретном хосте.
Дальнейшие методы эксплуатации уязвимости зависят только от популярности сайта. Если у сайта хороший траффик, то злоумышленник может сделать мобильный редирект, большие пузомерки - скрытые ссылки и т. д.
Что из себя представляет шелл? Где может прятаться шелл? Как маскируется шелл под jpeg изображение и загружается прямо в файл локальной конфигурации веб сервера .htaccess, смотрите в статье.
Дальнейшие методы эксплуатации уязвимости зависят только от популярности сайта. Если у сайта хороший траффик, то злоумышленник может сделать мобильный редирект, большие пузомерки - скрытые ссылки и т. д.
Что из себя представляет шелл? Где может прятаться шелл? Как маскируется шелл под jpeg изображение и загружается прямо в файл локальной конфигурации веб сервера .htaccess, смотрите в статье.
