DENDIBAEV INC, бывают добавляют код через который можно загрузить сразу в директорию файл..
Также если на сайте есть выгрузка файлов то нужно чтобы нельзя было добавлять в php

DENDIBAEV INC, Самая актуальная уяз это $_GET[''] без фильтрации в БД .

Уязвимость через какую можно сделать гадость в скрипте.