Попытка взлома форума

Сегодня узнали что, наш общий с друзьями форум пытаются взломать, таким способом:

Так как места на сервере у нас валом, мы решили бесплатно раздавать поддомены своего сайта, ну например blog.vchechne.ru или music.vchechne.ru и т.п. Отдано уже 5-6 поддоменов, владельцам мы давали доступ к админке сервера, но не с правами админа, а только к своей папке поддомена.

Сегодня просматривая папки поддоменов мой друг (Идрис) наткнулся на скриншоты, в папке musa.vchechne.ru на которых была инфа из базы форума, который расположен на основном домене vchechne.ru, как этот товарищ смог узнать секретную папку админки форума (в названии которой масса цифр и букв) остается загадкой, как и то, как он смог просмотреть раздел админки сервера со списком всех доменов которые имеются на сервере, а их там немало.

Вот пара скриншотов, которые найдены в папке musa.vchechne.ru

(красным он почему-то затер адреса) значит кому-то показывал, но странность в том, зачем было хранить эти скриншоты прямо на сервер?

Здесь он что-то показывает, кому-то

Хакер каким-то способом смог посмотреть пользователей в БД форума

Неужели хакер смог найти дыру в ISPmanager: панель управления сервером - http://ispsystem.com/

Помогите разобраться пожалуйста.

Информация о хакере тут