Derrière Arfy.fr il y a PHP, derrière pleins de blogs aussi ... et certains sites web d'achats aussi.
Notes:
- déjà c'est un hack, OUI, un trou de sécu OUI, mais il n'est pas exploitable partout. Et une mise à jour de sécu existe avec PHP, cf plus bas.
- NGINX est un serveur web (le plus connu est apache),
- PHP est un langage de script pour générer des pages web à afficher "à la volée" par le serveur.
Et PHP peut donc y exécuter en local des trucs, lire/écrire dans la base de donnée (ce qui est OK en temps normal).
Explications, source de l'image et test de vulnérabilité par là: tester la vulnérabilité de votre propre serveur grâce aux scripts de Neex.