Как тебе уже сказали, подключиться удаленно к БД получится вряд ли. Ну тут есть пару вариантов:

1) попробовать вытащенный пасс из конфига к админке с юзером: admin, adm, administrator и с юзером, который был вытащен из конфига.

2) попробовать подключиться к FTP. пасс: из конфига. юзер: "админовские", из конфига который, из /etc/passwd

3) попробовать найти на домене phpMyAdmin и с данным пассом подключиться к ней. Юзеров опять же пробовать "админовских", из конфига который, из /etc/passwd

4) попробовать подключиться к SSH. Пароль из конфига. Юзеры: "админовские", root, из конфига, из /etc/passwd.

P.S.: Если в /etc/passwd дохера юзеров (т.е. имя системного пользователя для каждого аккаунта на хостинге), то нет смысла пробовать пробить все! Тебе из /etc/passwd нужно имя пользователя-владельца, где ты нашел инклюд.

bluesky На античате куча статей по SQL-иньекциям, советую почитать

Запрос тебе нужен такой:

export.php?t=php&n=5&c=0&r=40+UNION+SELECT+1,2,3,4 ,concat(login,0x3a,password)+FROM+jb_admin--+

Moriarty, ты не поставил комменатрий, без которого запрос может не обрезать и SQL-запрос вызовет ошибку. Ну и '::' нет смысла) А вдруг mq? Который обычно включен всегда. Правильнее захексить: 0x3a3a.