dimauz,они есть везде и первая уязвимость- это человеческий фактор
Если ты выбираешь для себя хостинг,то посмотри где хостятся знаменитые SECURITY ,хак сайты...
www.estserver.com,ect//

Может пригодятся =)
http://register.h16.ru/cgi-bin/sp.cgi?fqdn=%3Cscript%3Ealert(/XSS/)%3C%2Fscript%3E.h16.ru
http://www.holm.ru/cgi-bin/hselect.cgi?user=%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E

Сайты *.h16 легко выводятся из строя.
http://forum.antichat.ru/thread10482.html
Есть возможность захвата сессии. (если движок самописный, то можно посмотреть что в сессии хранится и тд)
Все сессии хранятся в общем каталоге. /tmp
Создаёшь там файл сессии, cтавишь на него права 777 (чтобы все юзеры могли туда писать)
Ну и дальше смотрим по случаю.
Например: если инфа юзера хранится в сессии, то передаёшь админу ссылку типа */index.php?phpsessid=твоя сессия

Замый безопастный хост это народ ру=)) Хотя и там можно сломать.. Ну а дело не только в хосте (хотя и это тоже играет роль) но и в том кто и как делал сайт.
Чем больше наворотов на сайте тем он уязвимей И если кто то захочет то он в любом случаии подберет пароль от твоей админке и при том не важно на каком хосте лежит твой сайт.. А лично мне холм не нравиться потому что во-перывых сайты на нем в автономном режиме не загружаються, а во вторых там баннеров сильно много и даже если ты их уберешь то вскоре вообще без сайта останешься

Народ.ру может и безопасный, зато "малоимущий", ни MySQL, ни PHP...