Помогите взломать сайт. Зацепки уже есть.
 

Нужно взломать сайт.
Сайт, по видимому, делал фрилансер не очень качественно.

Под взломом понимается получения доступа к скриптам (или получение их кода), доступ к БД.
(или хотя бы что-то одно).
Просто дефейса мало - необходимо в будущем быстро пресекать попытки восстановить сайт (внедрим необходимые функции в их скрипты и т.д. все таки видя старый код - просто будет залезть в след. раз, если придется, конечно).

Почему ломаем - эти ребята полностью передрали содержимое нашего сайта, причем вместе с дизайном.
Однако, весь функционал они не осилили.
Созванивались с ними они обещали убрать в течении 2 дней. Прошла почти неделя.

Потенциально подвержен SQL инъекциям, но почти везде придется делать почти все вслепую (самого сообщения об ошибке не видно).
Ошибки sql видно только в 1 месте.

О приятном: inc файлы не запрещены и даже не исполняются - содержимое выводится прямо в браузер.
Нашли футер, меню и шапку (инклюды).
Также нашли sql.php (конфиг для бд очевидно), но он исполняется ;(( и ничего, естесственно, не выводит.

из inc файлов можно почерпнуть инфу о структуре некоторых таблиц (не основных), о методах общения с бд, о предпочтениях в стиле именования столбцов, однако информации о методе фильрации опасных символов в них нет, также как в них нет мест, где подставляются в запрос данные, полученные от пользователя.

Кроме того, АБСОЛЮТНО ТОЧНО есть inc файл где хранятся функции (некоторое их кол-во), но его имя определить не удалось.
Его нахождение так же практически 100% дает доступ к сайту.

Положение осложняется лишь тем, что сервисов на сайте довольно мало.
Причем, самый приятный из них - поиск - не очень приятно работает с пробелами и фильтрует цифры ;(

С предложениями о коммерческом взломе и тех, кто готов просто помочь идеей (посмотреть что можно еще выжать из того что есть) на мыло:

adm.in [с0бака] mail.ru.

Спасибо.