nem kötözködni akarok, de ha spammelésről van szó, akkor pont oda rakják fel a sz*rjukat ahová sikerül.
Pont a jelentéktelen szerveren futó jelentéktelen site van kevésbé védve.
Elmesélem a folyamatot:
van valami ismert sebezhetőség.
nekiállnak guglival vagy saját scanner scripttel keresni olyan site-okat amik az adott verziót futtatják. fut a scan pár napig, majd a megtalált site-okra megpróbálják feltenni a sz*rjukat, ami jó eséllyel sikerül is.
Értsd: nem meghekkelik az adott site-ot, hanem ismert sebezhetőséget (pl távoli script végrehajtás) keresnek és alkalmaznak.