WooYun.org

详细说明：
以官网demo为例，泛微的数据库连接文件名为mysql_config.ini,直接下载

泛微的phpmyadmin地址为/phpmyadmin或者/phpmyadminall,泛微demon的为:8028/phpmyadminall/
官网的demo很给力，都不要输入密码的，直接就进去了，呵呵，泛微真是大大的好啊

看到了SQL直接就注入写马了，写马的地址可从phpmyadmin中的变量一栏中去推断，如下：

官网的attachment文件夹下已经禁止脚本运行了，除了这个文件夹，其他的文件夹可以用phpmyadmin的sql功能随便写马。
给看看马儿吧，证明一下：http://eoffice8.weaver.cn:8028/wav/1.php,密码为pass

通用性：
很多厂商还是改了phpmyadmin的文件名的，但是百度随便搜索了一下，还是随便找出来几个，那些改了的直接做个字典爆破phpmyadmin地址就可以了，这个大家都懂的。大部分厂商的phpmyadmin需要用户名密码，这个在本帖最开始描述了。
以下是几个厂商的shell
http://61.163.107.26:8082/wav/1.php
http://219.232.254.131:8082/wav/1.php
http://122.224.149.30:8082/wav/1.php
基本上只要知道phpmyadmin的路径就可以get shell。