1) Если у тебя есть админ права на БД, ты можешь не только читать пароли но и писать их - поменяй пароль админа на заготовленный тобой хеш - зайдешь в админку, сделаешь все что нужно, затем поменяешь обратно. Если ты можешь добавлять новости, значит и картинки загружать можешь - поиграйся с загрузкой исполняемого кода вместо картинок. В самописных цмс это часто встречается.

2) Если на серваке установлена ява -ты можешь создать хранимую процедуру, которая выполняет системную команду. Посмотри первую ссылку которую я дал (там несколько примеров). + google. Если нет опыта в оракле - поставь себе на ВМ ораклу и потренируйся на ней.