Nå som tråden først er gjenopplivet så kan jeg vel nevne noen andre mulige metoder man kan ta i bruk. Veldig mange hoster internettsider på et webhotell, og hvis du får tilgang til en annen konto på det samme hotellet (gjennom lån, brute-force/gjetting, eller kjøp av en ekstra bruker) så kan du muligens få lesetilgang til noen av filene som kjører databaseoppkoblinger og *kanskje* logge deg inn på disse hvis serveren tillater ekstern passord-innlogging (eller at databasen er hostet en annen plass). Du kan også ta i bruk andre brukeres dårlige inkluderings-script o.l. til å utføre det samme , men skrivetilgang skal du se langt etter hvis brukeren kun har statiske html-filer.
Har personen satt opp webserveren selv kan du være så heldig at han kjører en tulleversjon av server-programvaren, eller kanskje har klart å aktivere HTTP DELETE
RFC2616 sect. 9.7 eller lagt inn f.eks. phpmyadmin e.l. uten å selv bruke disse (og dermed la de stå med standardpassord). Her er det mye forskjellig som kan gjøres, og det krever at du klarer å kartlegge programvareversjon og hierarkiet fra webroot f.eks. med scannere, fuzzere og/eller provoserte feil.
Ut i fra måten du spurte på så ser det ikke ut som om du helt har kunnskapen (enda?) som skal til for å utføre dette, men siden trådnavnet var så greit poster jeg dette i tilfelle noen søker opp tråden ved en senere anledning.