Смысл уязвимости в том что, если ты сможешь каким-либо образом загрузить shell.php на FTP сервер, то через эту уязвимость ты сможешь скопировать этот файл куда-либо, например в каталог WEB-сервера, чтобы потом его запустить. Тут надо чтобы у тебя был доступ на FTP сервер (например под анонимной учеткой ) и на сервере работало веб-приложение.

Или наоборот можно скопировать файлы /etc/passwd /etc/shadow или еще что то интересное в каталог FTP и потом стянуть через FTP.