(Nicht nur) Magento liefert mit "adminer.x.x.x.php" Super-Werkzeug für den Einbruch in Webserver
bearbeitet von plEin MySQLd gibt ja schon ohne Passwort seine Version preis:
>telnet localhost 306
5.1.40-community...
Das grenzt schon hart an eine Einladung 😉