cristian_cena, por lo general, las directivas de seguridad de los servidores no permiten que PHP tenga acceso a directorios que no corresponden al sitio en cuestion, pero, los ataques (la mayoria de las veces) ocurren cuando se tiene acceso al servidor directamente, como administrador (y, a veces, como super usuario "sudo") y por medio de la consola (SSH) se realiza la busqueda de directorios con permisos totales para inyectar codigos (uploaders, XSS, etc.).

Entonces, el riesgo mas grave no deriva de los permisos totales (0777) sino de que alguien pueda obtener acceso a esos directorios y, tienes razon, algunas configuraciones no permiten siquiera subir imagenes si los privilegios son inferiores (0750 o 0755) y requieren acceso total; lo unico que nos queda es esperar que las contraseñas admin y sudo no sean tan faciles de obtener y el servidor este bien protegido contra ataques de fuerza bruta.

pateketrueke, efectivamente, andabamos pensando casi en lo mismo.

Abimael, excelente aporte con esos enlaces, ya tenemos bastante informacion para analizar; gracias!!!

vendoeninternet, en la respuesta a las inquietudes de cristian_cena se aclara un poco mas el riesgo de esos permisos, que a veces se convierten en "un mal necesario".