Está entretenido el dpf, lo ando leyendo 
lo pondré en el recopilatorio de temas destacados/advisories.

https://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_1809-t244090.0.html

así es...
sha-1 es un cifrado de 40 carácteres al igual que ese pero puede ser cualquier cosa, incluso puede que sea el sha1 del md5 de algo jajaja, si es la contraseña de algo intenta bsucar bases de datos relacionados con hashses en sha1 y pruebas suerte.

intenta generar una query mal formada o algun erro forzado en el php para que te de un path disclosure ( ese tipico error que te dice.. warning in line xxx, etc etc) y con esa ruta te cargas el index y vas viendo donde están los datos de conexión a la mysql y con eso ya puedes intentar conectarte a su servidor y ves si el user de esa base de datos puede coincidir con su ftp etc.

haz un bot que evite la caducación de esa sesión... por ejemplo que mande la cookie a tu bot que puede tener un socket a escucha y cuando le llegue una conexión que obtenga los datos y desconecte al visitante.. loego el bot que haga repetidas peticiones get a la web con esa cookie manteniendo la sesión activa y le aprobechas de sacar capturas desde el mismo bot... luego cuando llegues el bot segurá activo, tomas su cookie y la usas.
Intenta capturar el user agent de la persona proque muchas veces ese tipo de sesiones que caducan luego también verifican el user agent para evitar entrecomillas un robo de sesión.

Talves el sistema no desloguea a los 5 o 10 minutos sino que el mismo administrador se desloguea al momento de terminar lo que hace.

Lo otro sería que lo dejes un dia viernes y te quedes esperandolo hasta el domingo y aprobechas de entrar justo en ese momento.. te haces un bot que te alerte al instante.

hace años atrás me pasaba igual
abre el block de notas y pega esto:

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}\1.1\0\win32]
@="C:\\WINDOWS\\system32\\ieframe.dll"

Luego lo guardas como ieframe.reg y le haces doble click y asunto solucionado.

Lo hubieras puesto en nivel web 
https://foro.elhacker.net/nivel_web-b83.0/
o en el recopilatorio de vulnerabilidades, pero bueno.

Pruebas con
user='[user_conocido' order by '10]' = da error
user='[user_conocido' order by '9]' = da error
user='[user_conocido' order by '8]' = no da error
 ya con eso le haces el union select
user='[0' union select 1,2,3,4,5,6,7,'8]'

además hay varias funciones que no requieren pasar a hexadecimal, por ejemplo load_file o usa concat con valores dword 0x000000000...

le pusiste solo el archivo o le diste la ruta completa?
para eso existen los path disclosures 
si haces que el script arroje algún error podrás ver en que ruta están los archivos del sistema web.

Está super bueno 
lo puse en el recopilatorio de post

Ya lo repararon (en parte) y apareció en el correo del voletín de seguridad de joomla  

Por lo menos en esta versión de joomla evita el bypass de los 20 segundos, así no puedes enviar mas de un mail por cada esa cantidad de segundos.

De todas formas el mundo es grande y quedan muchos servidores desparchados o desactualizados  

http://developer.joomla.org/security/news/303-20090723-core-com-mailto-timeout-issue.html