Cómo bien es sabido una de las principales desventajas de la creación de contenido dinámico en sitios con X scripting del lado del servidor es la vulnerabilidad que se abre al poder escribir en el sistema de archivos del servidor web. Es común el uso de formularios de subida de archivos mal validados o con vulnerabilidades conocidas en el caso de que se use una herramienta tipo CMS.
Este problema también puede ser aprovechado en un hosting compartido con mala aplicación de privilegios o con configuración de php que permita funciones como shell_exec o con safe_mode inactivo por poner un ejemplo. Con el simple hecho de subir una shell de php se comprometen los datos de los demás sitios alojados dando lugar a robo de información y defacing entre otras cosas. Read More
[ALT]+[5] 