Думаю что можно:
1. можно вытянуть хеш админа от сайта...
2. можно сделать дамп с содержимым <?php system($cmd); ?> в файл dump.php
3. можно их мыльников от акков составить спам список...

А по подробнее, пожалуйста?
Особенно инетересны 1 и 2-й пункты. Чтобы сделать дамп с <?php system($cmd); ?>, я так понимаю у папки должны быть права на запись?

P.S. Хост коннекта к серваку MySQL - только localhost

Что здесь сложного? Просмотришь базы, утянешь хеши пользователей, просто просмотришь таблицы пользователей. Со вторым пунктом вряли получиться Если привилегии только с localhost, поэтому что то создать в базе у тебя не получиться. Лучше утяни хеш админа, расшифруй и не парься.

эм...а что сложного залить шелл?

а вот если есть прова на просмотрел директорий
http://img215.imageshack.us/img215/6980/222hq8.jpg
Можно что нить сделать ?

ну можно посмотреть пассы в config.inc.php я не понимаю в чем проблема то?

их смотреть нельзя грузиться пустая страница

Там нету никаких других таблиц, я бы посмотрел хеш админа, но нету. Там одна табла test (пустая), для которой у меня есть все права... т.е. создавать новые таблицы, удалять их, просматривать.
Шелл не получиться грузонуть?

Вот если бы ты был так добр, и по подробнее написал как это сделать.
Вроде составить запрос проблем нет, проблема в том чтобы найти каталог для записи. Полный путь не известен на сервере. Можно попробывать "../../tmp" если мы находимся в каталоге phpmyadmin, а он соотвественно в корневом, но это не факт.
Вот в чем главный вопрос, прошу помощи

скажи версию пма

__________________