в смысле пути? в базе данных если у юзера (обычно root)есть соответственные права, то можешь в базе mysql найти табличку users там будут все пароли и логины юзверей, правда в зашифрованном виде. Если есть права на чтение файлов например через ту же инъекцию или инклюд, то чтение конфига в которых прописанны все данные самый верный вариант, в зависимости от cms пути разные, но их легко найти.