Php 了解openx缓存是如何被破坏的

我有一个系统，使用openx为横幅服务。 我最近注意到/var/cache中的几个缓存文件包含受感染的代码。该代码包含在文件系统中创建几个php文件的sql查询。这些文件是web shell，其中包含使攻击者能够在openx服务器上执行操作系统命令的代码。 我的问题是我不知道缓存是如何被感染的。 我不知道如何在缓存中创建新文件以及攻击者如何控制其内容。 是否有人熟悉这种情况，或者可以为我指出正确的方向

---

最终我打算升级我的openx版本，但作为我取证的一部分，我必须了解攻击者的操作方式？

如果您提供url，我们可以查看一下？哪个url？这是内部保存的，我不知道为什么互联网上有那么多关于openx广告服务器零日漏洞利用的文章——你一定读过？！例如：