Supongo que te refieres a hackear con php. Hay varios scripts ya preparados para ello. En mi servidor colaron uno hace tiempo a través de una vulnerabilidad en una web hecha en php de un cliente.

Básicamente, con php, teniendo los suficientes permisos, pueden subir archivos, explorar todos los sitios del servidor a los que se tengan permisos, intentar conseguir contraseñas por fuerza bruta, acceder a sitios de forma remota, hacer spam...

En muchos servidores compartidos se puede tener permisos a los directorios de otros usuarios. La gente que pone tan contenta permisos 777 a sus archivos y son las primeras webs en caer.

Por eso, para que te de den por el 0, a veces no hace falta ni que tengas fallos de programación o en el código php. Solo hay que ser un poco ñoñas.

Incluso el php pueden salir vulnerabilidades pero bueno. Poder se puede y por eso hay que andar con cuidado y tener todo bien actualizado a las últimas versiones.