Пфф. Если это так, то возможностей дохренища вообще. Это получается, ты любой файл (в рамках прав доступа) считать с сервера можешь. Если цмс не самописанная то можно считать её конфиг, а там пароль для коннекта к БД. Пхпмайадмин у тебя уже есть. Если самописанная, то можно руками поискать конфиг по стандартным путям. На этом сайте может и не быть дыр, зато другие сайты находящиеся на одном аккаунте могут быть дырявыми. Через бинг можно искать другие сайты на этом-же сервере.

https://ru.wikipedia.org/wiki/Sender_Policy_Framework

Я вот честно не понимаю нмап. На любом сервере, где работает ssh можно узнать версию ОС, а нмап этого досихпор не умеет. Подключаешься на 22 порт любым tcp-клиентом, даже телнетом и узнаёшь название и версию ОС.

Дыры вообще могут быть там, где их не ждёшь. Взломать "влоб" можно вообще далеко не всё. Дыры могут быть, например, у хостера. А может на сайте сидит тупой саппорт и открывает любой присланный на почту файл. Вариантов тут море и никто не будет тебе рассказывать полный алгоритм взлома со всеми ветками его сценария.