pues fallos desde un local/remote file inclusion, un simple xss persistente y desde ahi te redireccionan a otra pagina haciendo creer que esta "hackeado" el sitio, o inyeccion de sql (pudiendote subir codigo con esta ultima tb). por nombrarte algunas.