Bom, você pode postar noticias, dizendo que você ownou o site, fazer um sistema de refresh para a sua index, dá pra brincar sim, é só usar a sua imaginação, tanto é que se ele tem 900 de créditos, ele pode ceder créditos a alguem, você pode criar uma conta e dar 1milhão de créditos para você, seja o que for.

Aratorny.

como a database é mysql eu nao consigo mudar nada no havij, no painel de admin nao tem la nada como noticias ou algo parecido, eu nao percebi a parte de "fazer um sistema de refresh para a sua index".. tem alguma maneira de um descubrir mais como user e pass da database por mysql injection?

Bom, você pode ter pego um login de 'moderador', e nao de 'admin' por isso nao tem muitas opçoes, ou entao o painel de adm tem so essas opçoes mesmo, acho que você é novo nessa área, entao vou dar umas dicas, deface só em bom em sites muito famosos, se voce estragar esse site o cara simplismente vai 'resetar' e fazer upload do backup q ele tem. seja mais esperto, voce tem a senha do cara, voce pode invadir emails, e até invadir FTP e poder fazer o seu deface. algumas das vezes, o cara usa a mesma senha, em outras ele so acrescenta alguns caracteres, vai depender da sua sorte. mas não desista não =)

Cara, pegue a conta de root e logue no painel do database, existe métodos para upar shell pelo próprio db.

att.

onde posso encontrar o painel da database?

pesso desculpa estar a encomudar muito mas eu so quero é aprender ^^

Se vc conseguio o db pelo havij, verifique se n existe outros db's.
Na maioria das vezes existe um db com as configurações do mysql.

att.l

hmm, há uma tabela que dis information_schemma mas nao encontrei as configuracoes do mysql, em que tabela é que estao»?

eu tambem sempre acho essa db + nao sei onde fica o root e senha