Itt megint csak tippelgetek, de régen simán volt olyan az ilyen PHPBB, Joomla, meg hasonló rendszereknél hogy injection + rosszul konfigurált webserver esetén tudták módosítani akármelyik HTML file-t. Valami ilyesmit tudnék elképzelni itt is.