Jejej . te sorpredes e eso .. Pero tendrías que ver tambien la seguridad de muchhhooosss servicios de Hosting en los que puedes ejecutar un exec() (o funciones de sistema) .. o puedes ir haciendo un fopen() o listar directorios FUERA de tu directorio virtual, con lo cual puedes moverte a tu antojo por el servidor ...

PHP no es que sea inseguro .. o Mysql .. El problema es de malos administradores de esos sistemas ...

Un saludo,