bir websitesi tamamen kullanıcının istekleri doğrultusunda yapılır. Yani anasayfadaki bir slaydır için konuşursak admin panelinden bunu ayarlayabileceğin bir alan varsayalım. Bu alandan resim yükleniyor ve sırası belirtiliyor. sonrasında anasayfada otomatik yayınlanıyor. Ancak sizin dediğiniz gibi bir senaryoda yapılan sitenin ihtiyaca yönelik değil ileriye yönelik kodlanması gerekli. Buda site masrafını çok yükseltir. Yani site yazılır ve sadece admin panelinden önemli ve çok kullanılan yerler düzenlenebilir olur buda sitenin yazımını kolaylaştırır masrafı düşürür. Ancak bu sitenin sahibi kod bilmeden tema rengini vs düzenleyebilmek isterse ona göre kodlama yapılır ve admin panelinden menü eklenebilir. tek kullanımlık sayfalar ekleyebilir bunlarda .html veya .php gibi uzantıların admin panelinden yüklenmesini sağlar. Bu senaryoyu hem siber güvenlikçiler hemde masrafı dolayısıyla site yaptıran kişiler tercih etmez. Buda shellsiz hack olayının bir nebze önüne geçmiş olur.
Diğer bir durum ise admin panelinden resim yükleme yerleridir. Admin paneline ssadece site sahibi girebilir mantığıyla resim yükleme yerinde yeterince kontrol yapılmadıysa orayada html veya php dosya uzantıları yüklenip shell dosyası çalıştırılabilir. Yani günün sonunda bug bounty olması gerekir. Buda yazılım dili öğrenme konusunun ne kadar önemli olduğunu gösterir. Sizde php asp gibi diller öğrenerek websitelerinde bug veya kontol eksiklerini tespit edebilirsiniz.
