Мой рекламный сервер был взломан на выходных.

По-видимому, это широко распространенная проблема, согласноЭта статья.

Там есть кое-что, что заставило меня задуматься ...

По его словам, злоумышленники использовали одну атаку для получения прав входа в систему на своем сервере, а затем загрузили вредоносное кодированное изображение, в котором был скрыт скрипт PHP. Просматривая изображение, злоумышленники заставили скрипт выполнить на сервере

Как это возможно? Это полагается на изображение, открываемое с GD или подобным? Они загружают сценарий, изображающий из себя изображение, и каким-то образом включают его?