Wenn der nicht gut geschützt ist kannst du ja erstmal probieren, an die Domäne von PHPMyAdmin ranzukommen. phpmyadmin.seite.de, seite.de/phpmyadmin/, IP, IP/phpmyadmin, phpmyadmin.ip also die ServerIP meine ich. Und dann eben ganz frech mal die Standardkombinationen durchtesten. Ich glaube normalerweise ist root als Username und garnichts als Passwort gesetzt. Oder eben root : password, root : pass, admin : pass etc.
Oder jag Deinem Opfer einen Stealer drauf und hoffe, dass er so blöd ist PHPMyAdmin-Logindaten im Browser zu speichern... Werd kreativ .
//EDIT: Okay, wenn Du den Login hast dann musst Du eben nurnoch rausfinden, unter welcher Domäne du PHPMyAdmin erreichen kannst. Probier eben die Standarddinger durch (siehe oben).