Muy buena pregunta, casi nadie se preocupa por ese asunto, a mucha gente le interesa pagar y que la seguridad penda de un hilo y sin ellos saber nada.

Bueno conozco un script en php que es para mirar el root document del hosting donde esta alojado tu sitio web, en la ejecución de ese script se muestra todo el directorio, dando como resultado la exploración de archivos, visualización de códigos, inclusive se puede visualizar el archivo config.php que muchos programadores lo defininen asi y colocan sus login y password (que en ocasiones es el mismo para acceder al cpanel y al ftp ) para acceder a bases de datos.. pero todo esto es posible en hosting que no esté familiazarizado con la seguridad, por ejemplo conocí un caso de http://www.dattatec.com los admin de ese host argentino son una mier y tienen descuidado todo..

pero bueno te tocaria hacer la prueba con el codigo que te digo, si me envias un mail privado te lo envio.