Стала необходимость в массово добыче шеллов, возможности автоматизации есть. Остался только вопрос, что можно получить из многочисленных багов вроде blind sqli и AFD. Пароли все засолены и обычно брутоустойчивы да и затратно это, доставать блайндом логин и пароль админа а потом брутфорсить (учитывая что система должна независимо от человека работать). Что можно в таком случае придумать? Есть ли смысл юзать эти баги или использовать что-то более продуктивное вроде AFU, RCE, RFI (коих кот наплакал)? Может кто поделится своим опытом в этом нелегком деле. Спасибо.

как вариант, делаешь восстановление пароля а потом с БД достаешь ключ который приходит на почту и делаешь смену пасса

Хорошая идея, а про AFD я так понимаю, нужно скачивать конфиг, искать пма(по стандартным путям от хостера) и пытаться заменить пароль в бд? Это реально вообще или там нужно знать ключ, каким солить пароль и еще что-то?

ищешь ПМА и меняешь на свой пасс или добавляешь нового юзера, есть еще баги в установленных плагинах которые могут помочь залиться, но там нужно знать их характерности

P.S: Бывает такое что PMA или его аналогов нету, но есть возможность удаленно подцепиться к порту mysql, также по популярной баге встречались характерные бэгдоры встроенные в конфиг, т.е декрипт+залив по декрипту....