Можно через шелл. Например в WSO есть вкладка SQL, там вбиваешь логин, пасс, хост и пр.

Ищи админку, например прогой Admin Page Finder или проси помощи в /threadnav241942-1-10-%E0%E4%EC%E8%ED%EA%E0.html

Если есть доступ к БД mysql - найди в ней таблицу users и посмотри наличие в них учётных записей с зарезервированным входом под любым адресом ( вместо localhost там стоит %) . Далее берёшь логин и пароль этой учётной записи и коннектишься к данному сайту с любого места (хоть сторонний шелл, хоть консолька на дедике).

т.е. если вместо localhost стоит например так 10.255.251.%, правильно?

так ты не зайдешь, база в локалке.

или % без всего, либо с локального хоста либо с разрешенного ip под определнным юзером

Есть фишка одна.

если ты можешь читать все пассы - скорее всего ты рут.

Нужна Update или Insert скуль, через нее меняй host на % и цепляйся.

Ещё может быть file_priv = on. Почитай про шелл через sql inj

не всегда =) + если база хрен знает где в локалкке, толку от шела?

Ну дк если у тебя есть шелл на этом хосте, то к локалхосту ты подключишься без проблем.

Если Injaction, найди таблицу с логинами и паролями, ищи админку или другую форму входа на сайт (у админа может быть ссылка на админку), ищешь инструмент управления БД (должен быть),а ещё лучше проверь загрузчик, если есть возможность загружать файлы и она не фильтруется, то ты в шоколаде. Ну вот как-то так, вариантов куча. Побольше информации.