Если отвечать конкретно на твой вопрос - да, получить доступ к БД возможно.

MTA, как и SAMP работает по общему принципу, только если не ошибаюсь samp на .pawn а MTA на чистых плюсах. Да суть не в этом.

Если сайт и сервер базируются на одной БД (что, в принципе тоже возможно), то вероятность взлома повышается.

Получить доступ к MySQL в обход "файлов" - это звучит как-то странно. Если это говорят эти "хакеры", то стоит призадуматься. А вообще - попроси гарантии или работай через гаранта и будет тебе счастье.