In solchen Fällen sollte man so oder so immer alle Passwörter ändern
Weil wenn besagte Person sie nicht schon vorher hatte, jetzt könnte er/sie/es besagte Daten haben
Ansonsten ist LotGD zwar relativ gut gegen GET-Angriffe geschützt (allowed Navs) dafür umso schlechter bei Fake-POST/REQUEST-Angriffe (so lässt sich eigentlich jedes zur Zeit laufende LotGD irgendwie missbrauchen
). Es lässt sich also auch nicht ausschließen, dass jemand euren Code studiert hat und eine solche Lücke missbraucht. Wobei ein Zugang über die DB (passwort bekannt, oder manuel/automatisch geknackt) natürlich die deutlich simplere, schnellere Lösung ist. Aus diesem Grund sollte man auch keinen PHPmyAdmin oder sonstige DBC-Systems "offen" aufnem Server haben (am besten gar nicht). Das ist nämlich ein Geschenk für den Hacker
, solltest du nämlich kein PMA oder Ähnliches auf dem Server haben und die DB erlaubt nur localhost / internes Netz, dann brigen ihm die Zugangsdaten zur DB alleine herzlich wenig, da bräuchte er schon ne Shell oder FTP Zugriff. Und sollte er diese haben, braucht er auch keien DB-Daten ergo hat man schon mal ein bisschen an Sicherheit gewonnen
wobei Sicherheit auf Webservern sowieso relativ ist.