раскажу, на конкретном примере. Примерно неделю назад, копал я один популярный девайс, нашёл уязвимость, проверил - работает на всех девайсах найденных гуглом и братьях его в сети... И что теперь делатЬ ? Ну естесно искатЬ выгоды...
для сего чутЬ позже был сделан скрипт который
- внедряет шел в диру с соответствующими провами
- вставляет фрейм + вставляет код вызова скрипта спам рассылки на индекс
- заливает сам скрипт спам рассылки с настроенным линком на базу с мылом и логами или заливает базу на текущий сервер (если сервер не поддерживает коннекты по фтп)

() фрейм подвязывает страницу со сплоитами для загрузки
() спам скрипт медленно делает своё дело...

вот вкратце что возможно сделатЬ если ты хакнул 100 сайтов