Как злоумышленник проникает на сервер?

Злоумышленник вероятнее всего загрузил файл php с кодом, который позволяет выполнять команды операционной системы (например, при помощи функции system). После этого, он что-то сделал и удалил файл. Вероятно, злоумышленник уже добавил на сервер другие пути входа, в обход уязвимости.