1) be.2ch.netで動いていたWebminに脆弱性があり、
ディレクトリトラバーサルができる状態だった

というのが、まず確実にあった話ですね。

で、

2) 1) により、be.2ch.net 内の全ファイルが見られる状態になっていた

3) 2) により、MySQLのアカウント情報も見られる状態だったので、
DBの中身をいじられる状態だった

ここまで確実と。