Помогите плз советом начинающему.

Юзал поиск по форуму, и гугли но к сажелению ничего из найденного не помогло. Ситуация следующая:

Есть сайт: http://хххх.com:2222/
На 2222 порте висит DirectAdmin Login Page

в исходниках страницы нашел:
form action="/CMD_LOGIN" method="POST"
применения пока ему не нашел

Далее захожу на:
http://хххх.com/phpmyadmin - естественно все запоролено не хило

Делаю следующее:

http://хххх.com/phpMyAdmin/css/phpmyadmin.css.php?GLOBALS[cfg][ThemePath]=/etc&theme=passwd%00

Получаю файл - phpmyadmin.css[1].css
Модификация phpmyadmin 2.6.0-pl1
Из файла вижу доступные директории:

/themes

соответственно с картинками и прочей сопутствующей хренью.

На этом собственно и встал весь процесс. Помогите советом как в данной ситуации взломать директ админ и пхпадмин соответственно, из испробованных мною инжектов прокатил лишь только указанный выше, при всех остальных сразу выскакивает окно авторизации
Если можно подробно опишите возможные мои дальнейшии действия.

Заранее благодарен за ответы.