Стала необходимость в массово добыче шеллов, возможности автоматизации есть. Остался только вопрос, что можно получить из многочисленных багов вроде blind sqli и AFD. Пароли все засолены и обычно брутоустойчивы да и затратно это, доставать блайндом логин и пароль админа а потом брутфорсить (учитывая что система должна независимо от человека работать). Что можно в таком случае придумать? Есть ли смысл юзать эти баги или использовать что-то более продуктивное вроде AFU, RCE, RFI (коих кот наплакал)? Может кто поделится своим опытом в этом нелегком деле. Спасибо.