1) Ищется уязвимость в каком нибудь плагине для вордпреса\джумлы.

2) Делается парсинг из гугла по, уникальному для данного плагина, дорку. Или же делаем сей процесс для всей имеющейся базы этой cms (десятки миллионов)

3) Пишется сплоит, в котором через уязвимость узнаем хеш:пасс админа (sql inj). Или же сразу заливаем шелл (php или другие инъекции)

4) расшифровываем все что нужно (для sql)

5) жмем кнопку в программе для массовой заливки шелла (купите за 20 вмз или напишите сами)

6) Профит.

Можно и паблик уязы плагинов использовать, но сами понимаете вы первыми там не будете.