«Ни в каком другом месте в Рунете просто нет такого скопления знаний.» Не хочу обидеть хабр, но такие вопросы имеет смысл задавать на специализированных сайтах (хотя бы форум ксакепа).
Большинство взломов происходит через SQL иньекции, XSS, небрежность разработчика (доступный svn, phpinfo.php, robots.txt со списком служебных директорий (этот файл не только роботы читают, вот-вот), уязвимости софта сервера (сканируем nmap'ом --> proftpd старой версии --> эксплоит), социальную инженерию (не стоит ее недооценивать, тут можно Кевина вспомнить).
«сделано кое-что для предотвращения SQL-инъекций» кое-что? Они и в хедерах бывают и в EXIF информации аватара, к примеру, :-) Разработчик делает «кое-что», а потом может наблюдать дефейс (в лучшем случае).
