Främmande filer på min web - nybörjarfråga

Jag undrar vilka säkerhetsbrister som gör att någon kan lägga in filer på min web (hostad på webhotell).

Du utelämnar väldigt mycket..

Vad består "din web" av?

Sorry, tänkte mig ett allmänt svar.
Det är en gammal web med klassisk ASP. Jag är medveten om SQL-injections och kontrollerar alla indata. Kan man ens skapa filer med SQL-injections?

Länka till din web så får vi se

Ok. Vi börjar från början.
Vad består "din web" av? Hostas den av one.com eller är det en gammal 486a i din mammas källare?
Vad är det för os? Är det patchat? Publik ftp? Webserver? Etc.

Ja, det går tex SELECT ... INTO OUTFILE 'filnamn'


Sen kanske det är exploits som är körda direkt mot webservern för att komma åt root osv, finns en del möjligheter beroende på hur sämst webhotellet är.