один из вариантов найти на сайте sql inj залесть в бд вытянуть хеш расшифровать, зайти в админку залить шелл, рутнуть сервер и потом танцевать джигу!

второй вариант создать фейк авторизации и посредством соц инженерии заставить его перейти по твоей ссылки и залогиниться.