Ako možno vidieť v nasledujúcom videu, útočník využije dieru v neaktuálnom plugine Joomly a podarí sa mu celkom jednoducho spustiť linuxový príkaz, ktorý mu vypíše zoznam Unix užívateľov na serveri a ich oprávnenia. Ďalej už mu stačí len vybrať si užívateľa a vyskúšať slovníkovou alebo brute-force metódou odhaliť jeho heslo. Následne získa kontrolu nad celým serverom. Ako možno vo videu vidieť na danom serveri sa nachádza 660 webstránok a získaním kontroly nad serverom vie útočník získať aj údaje zo všetkých týchto webstránok. Strašidelné? Áno, ale aj celkom reálne.
Týmto som nechcel nikoho navádzať na žiadnu nekalú činnosť. Používaním takýchto nástrojov (a hlavne neaktuálnych CMS a pluginov) sa dá spôsobiť obrovská škoda a zodpovednosť je len a len na vás.
