Om du har tillgång till access-loggen så dra ner den och leta igenom efter typiska SQL-injections.
Exempel från ett Joomla tilläggs hack (delar av url'en bortklippt):
Kod:
index.php?option=com_hwdvideoshare&func=viewcategory&Itemid=S@BUN&cat_id=-9999999/**/union/**/select/**/000,111,222,username,password,0,0,0....
/M