Всем привет,

Вопрос такой: есть вордпресс 2.9 с дырявым плагином, позволяющим делать через SQL-инъекцию SELECT. Что в общем случае это дает кроме хеша админского пароля и wp_options.secret? Прав на load_file() и на запись файлов у пользователя БД нет, AUTH_KEY и SECURE_AUTH_KEY неизвестны (считаем что они не дефолтные). Что нить можно еще полезного получить с этой инъекции или брутфорс "тяжелого" вордпрессовского хеша - единственный вариант?