От какой админки ты про что вообще какое отношение имеет, системный юзер к админке? Получить запись юзера рут, можно сделав запрос к mysql.user, а получить логин пасс рута самой системы можно прочитав shadow / master.passwd через лоад файл и расшифровать хеш, а как мы знаем доступ рута по ssh по умолчанию запрешен, да и делать это глупо так как можно воспользоваться su с другова юзера, а root от админки это звучит довольно забавно.

Это означает что юзер конектиться к базе с локал хоста, и значит это только то что скрипт и база находяться на одной тачке, если бы было user@192.168.1.1 то это не значило бы, что доступ разрешен с этого ip это значит то база данных находиться на 192.168.1.1

Это и есть сплойт на mysql.