Помнится в конце прошлого лета, я его поломал при помощи php-инклудинга. Затем через веб-шелл в eval() накатал скрипт, для смены пароля для определённого пользователя, но из-за ошибки в этом скрипте у всех пользователей пароль сменился на "p4ssw0rd". Админ 3 дня откат БД делал, а вину всю на своего прова свалил). Потом вроде эту багу прикрыли...