Me apasionan las vulnerabilidades del lado del servidor más que los del lado del cliente. ¿Por qué? Porque mola más apoderarse del servidor directamente y obtener privilegios de shell en el sistema. Por supuesto, ambas vulnerabilidades son indispensables para una penetración perfecta. En ocasionas con el fin de tener el control del servidor de forma más elegante, también se necesita algunas vulnerabilidades del lado del cliente para hacer el truco. Sin embargo, hablando de vulnerabilidades, siempre prefiero el lado del server.