drmist,полностью согласен.
В моей практике:
1)раз 5 пасс от бд(его найти обычно не сложно) совпадал с пасом на ftp и на root'a он тоже подходил.
2)два раза я собирал всю инфу о админе...
а)еmail
б)icq
в)Имя Фамилия Отчество
г)пароли от админок...
В результате было получен доступ к мылу на которое был загеган сайт.
Естьственно всё пасики и прочий стафф был там.
Скажу лишь что помог секретный вопрос:
Алексей - в качестве ответа было использована добытая инфа,т.е имя отчества.
Удачи.