Mając PHPShella, praktycznie wiadomo, że i baza danych jest Twoja (bowiem w plikach PHP musi być gdzieś zaszyte hasło do niej - dla Joomli jest to plik configuration.php, dla Wordpressa wp-config.php, dla Drupala settings.php). Oczywiście problem jest w tym do konta z jak wielkimi uprawnieniami jest to hasło. Ale nie martw się, serwisy internetowe niezmiernie często działają na uprawnieniach bardzo wysokich. Po dostaniu się do bazy danych, będąc użytkownikiem z takimi uprawnieniami wysyłasz zapytanie zwracające Ci użytkowników serwera bazodanowego (w przerażającej większości MySQLa), np: USE mysql; SELECT * FROM user; Pojawiają Ci się wszyscy użytkownicy serwera bazodanowego wraz ich zakodowanymi przez f. PASSWORD() hasłami i ich uprawnieniami. Ciebie zawsze interesuje konto z maksymalnymi dostępnymi uprawnieniami - zwykle root (jest to root bazodanowy - nie mylić z rootem systemowym którego hasło chcemy dostać - te dwie rzeczy są rozłączne). Czasem się zdarza, że administrator ma jedno hasło do serwera i bazy danych. W takich wypadkach jest szach mat. Serwer jest Twój.