если есть читалка файлов то имеет смысл сначала получить шелл, а потом добраться до базы( если цель база )

почитать apache.conf, узнать докрут, почитать что за cms, если самопис - может где то есть уязвимость по интересней, .bash_history там глянуть у кого читается

пароль кстати который к базе, если не рандом, попробовать на другие сервисы ftp/ssh, админка сайта, почта админская в конце концов

если на сервере есть соседние сайты - попробовать забраться через них, а там и доступ localhost и пароли от бд у тебя уже есть

жаль диры нельзя читать, так можно было бы какие нибудь бекапы/дампы найти - от них опять же админка сайта - шелл - бд