Özel yazılım olduğunu söylemişsiniz. Bir ihtimal sql injection açığı olabilir. Bu açık ile tüm kullanıcı veri tabanı ele geçirilebiliyor.
Yine bu açık sayesinde admin seviyesinde kullanıcı adı parola ele geçirilmiş ise shell atılabilir.
Panelden Dosya yöneticisine girip dosyalara bir bakın.