Não é de hoje que o homem sempre tenta arrumar algo para facilitar seu serviço, isso vale também para o mundo do crime virtual, já faz um tempo que eu tenho um exploit muito interessante, seu objetivo é tentar descobrir os logins e senhas do cPanel de um site invadido e por ele tentar chegar em todos os sites que estão hospedados dentro do servidor, particularmente nem sei o nome desse exploit, a única coisa que sei é que ele é o tipo de produto que é vendido em sites como www.1337day.com, que tem a singela proposta de vender exploits 0Day para quem quiser comprar.
De inicia pensei que era apenas um site tentando roubar dinheiro de hackers com preguiça de pesquisar suas próprias técnicas de invasão, mas depois de fazer um teste nesse exploit eu vi que a coisa é real.

O exploit em questão é simplesmente um arquivo em formato PHP que você coloca dentro do site invadido, quando esse arquivo é rodado ele vai tentar capturar todas as senhas do painel do cPanel de todos os sites presentes no servidor, fiz um teste em um servidor real para comprovar, um site comprometido se transformou em dezenove sites, bem prático não? Principalmente se você é um Spammer é precisa criar algumas dezenas de contas de email por dia para conseguir roubar muitas credenciais pelo mundo.
O exploit é basicamente feito de um arquivo em PHP e um arquivo feito em Python, ambos trabalham juntos, o script em Python é rodado localmente e faz apenas alguns ajustes finos para que o criminoso receba o seu produto (os logins e senhas) com qualidade.

Abaixo segue algumas imagens da invasão é do sucesso do exploit em capturar os outros logins de sites que estão dentro do servidor. No Youtube você pode encontrar tutoriais de como esse exploit é usado.

01

02

03

04