Hello,
Die Lücke kann, wenn sie denn überhaupt in (PHP-)Scripten auf dem Server steckt, überall auf dem Server liegen, sowohl im eigenen Account als auch in fremden. Die Manipulationsmöglichkeiten hängen eben sehr stark von der Sauberkeit der Einrichtung ab.
Hältst du es nicht für eher unwahrscheinlich, dass es heutzutage noch Hoster gibt, die ihren Shared-Host-Kunden mit PHP erlauben, den anderen Kunden ihren Webspace zu zerstören?
Das war jetzt eine rhetorische Frage oder sogar Ironie?
Leider gibt es das noch sehr oft, dass Server geteilt werden und die Einrichtung von PHP nicht sauber durchgeführt wird.
Suchen kann man als normaler Kunde doch sowieso zuerst nur im eigenen Bereich. Und da sollte man als erstes mal die Einstellungen per phpinfo() prüfen und dann sämtliche Upload-Scripte checken.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg