в дампе mysql обнаружил пароли юзеров вот в таком виде:

miTSsDi8odTrA
yaPRdIHEEtVRQ
muSHVo7HqskM6
yooTMJ9ZJjmpQ
hiWyU6NIkrdig

понятно, что это хеш. как выяснить, что алгоритм. возможности просмортеть скрипты нет. собственно кроме дампа из папки /backup/ других уязвимостей не обнаружил.

полный вид записи такой:

36,'kkkkk','tees@tets.com','vaLTRkdvnWyYw','2002-02-02'