Ok, si dices que es vulnerable a inyección SQl, no quiere decir que tengas acceso al server solo a sus bases de datos, oviamente esa base de datos puede una tener los password del sitio en general o bien, ser explotable mediante algun xploit pero para saberlo necesitariamos mas datos si no como, si quieres ponte en contacto conmigo y vemos que podemos hacer saludos