->google -> ein paar verwundbare Seiten suchen.
--> testen ob magic_quotes = off ist.
---> schauen ob der aktuelle Benutzer genug Rechte besitzt.
----> aktuellen Pfad herausfinden.
-----> Code einschleußen.
------> Fertig.