بیایید فرض کنیم سایت اجازه می دهد بارگذاری بدون محافظت شود و من می توانم یک پوسته پی اچ پی را بارگذاری کنم. من به پوسته دسترسی پیدا می کنم که به من دسترسی ترمینال می دهد. در این مرحله ، من دستورات مربوط به سیستم عامل را به عنوان www-data یا هر کاربری که سایت پیکربندی شده است اجرا می کنم.

اکنون می توانم برای پرونده های پیکربندی که ممکن است کلمه عبور اصلی داشته باشند ، شکار کنم. این آسیب پذیری در سیستم عامل است که به من امکان دسترسی ریشه را می دهد. اکنون من از پی اچ پی ، سرویس دهی شده توسط Apache ، برای اجرای دستورات به عنوان root استفاده می کنم.

پس از ریشه گرفتن ، من می توانم به طور واضح به پرونده های کاربر دیگری در سیستم دسترسی پیدا کنم. سیستم من است (و هر کس دیگری که به پوسته دسترسی پیدا کند).

این فقط یکی از بسیاری از امکانات است.