Quando, após uma invasão, o sistema web fica indisponível.

Quando uma aplicação de exemplo é colocada no servidor web sem necessidade.

Quando é possível realizar uma Injeção de Commando.

Quando o invasor tem acesso a dados na qual ele não deveria ter, como dados pessoais de usuários.

Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root.