Лич, WebCruiser или Acunetix врубаешь, сканируешь на дыры. Если есть скуль инжи - льёшь базу, узнаёшь пасс админа, залазишь в админку, ищешь пути к залитию шелла, если таких нет - ищешь панель от сайта. В панели пробуешь пасс от админа, скорее всего подходит. Льёшь шелл, сливаешь скрипт. Если не подходит - пробуешь залить шелл через SQL. Если не проходит - не сольёшь