Hocam öncelikle geçmiş olsun.
Laravel gibi yapıda SQL açığı arkadaşların dediği gibi cidden zor bir durum.

Sunucuyu aldığınız firmada kurulum esnasında verilen şifre ile eğer işlem yaptıysanız eğer girme ihtimalinden bahsetmiş arkadaşlar.

Belki bi yerde unutulmuş farklı upload açığı falan olabilir , öncelikle admin panelinde file upload edilebilicek alan var mı?
varsa eğer dosya yüklemeyi denediğinizde .php dosyalarını yüklüyor mu ?
Bunlara bakmak lazım ek olarak Cpanel kullanıyorsanız eğer ConfigServer eXploit Scanner (cxs) ile taratabilirmisiniz.

Çoğu shell yazılımlarını ve şifrelenmiş dosyaları ortaya çıkartmakta.

Ve nerden girildiğine dair biraz bilgi sahibi olmak istiyorsanız eğer access_logları incelemenizi tavsiye ederim.