Есть ли какой-то вариант, чтобы узнать пароль (юзернейм тоже желательно) от phpmyadmin через SQL-inj? Просто пароль от базы я уже нашёл, но он не подходит к phpmyadmin (ясен пень, этож зенон, у них всё накручено).

может через лоад_филе прочитать какой-нить config.inc.php?

ну через скулю точно никак (разве что через LOAD_FILE), там же пароль в конфиге, можно попробовать допустим куки получить через xss, но это при условии хранения пароля от пхпадмина в куках

Если есть форум, то можно изменить шаблон прописав свой шелл в нем, они хранятся у большенства в мускуле