Kun de aller færreste skriver php eller asp koden sin selv. De fleste baserer sidene sine på kjente åpne eller ikke åpne CMS systemer som f.eks Joomla (åpent). Når det finnes sikkerhetshull i disse CMS-ene blir de lagt ut i full-disclosure mailinglists, og folk som da har litt peiling kan evt. lage exploitkode og kjøre kode på disse serverne. Så derfor vil jeg påstå at det er lettere å sploite koden i websidene enn å mass-scanne etter dårlige versjoner av ssl og kanskje få et shell i ny og ne.