Pha 1: Website: http://drill10.whitehat.vn/ bị deface.
Lý do: Website thực hiện cho phép tạo user với mật khẩu random (tại link: http://drill10.whitehat.vn/register.php), sau đó từ user này có khả năng upload file php (mà ở đây là firefox.php đây là file có quyền thực thi shell C99) với đầy đủ...