kazdy skupine jede premanente nejaky program, ktery hleda zranitelna mista. Napriklad tak, ze kontroluje cesty souboru, v tomto pripade obrazku. Pokud najde v ceste obrazku adresar ktery zna, napriklad ..../picture-uploader-v305/.... tak je mu jasny, ze web pouziva nejaky skript, ktery je verejne znamy a oni v nem nasli chybu. Takze kdyz toto najdou, vyskoci jim hlaska ze byl nalezen napadnutelny web. Pak uz jen staci jen aby aplikovali svuj hack - ani to nemusi delat clovek, staci hodit "POST" data skriptu a ten si pak zavolat. Skript provede napriklad mazani a na uvodni stranku vlozi "hacked by".
Jde jen o to aby byla skupina znama a ziskala pak zakazky na cileny utok.
Takze tady slo presne o ten pripad - nalezeni adresare, uploadnuti souboru, spusteni. Cele to trva nekolik minut.