Перечислю несколько довольно старых уязвимостей
Достаточно глянуть в исходный код странички, и мы увидим не очень стандартный) метод вставки изображений
некий скрипт resize.php видимо изменяет размер и выводит картинку
а если мы вместо картинки инклюдим скрипт? к примеру начальную страничку
то получаем исходный код
и в одном из скриптов мы можем увидеть информацию для подключения к базе данных
еще немного покопавшись мы можем найти встроенный дампер баз)
и хотя мы не можем сделать дамп, сам дампер нам подскажет путь до уже сделанных)
и заботливо оставленных специально для нас)
из достаточно старых бэкапов можно узнать что пароль по умолчанию на момент установки был "111", его md5 хеш "698d51a19d8a121ce581499d7b701668"
На этом в принципе можно закончить, и хотя это не все, но этого более чем достаточно)