В общем вопрос, как можно использовать данную багу?

Что делаю я:

1)Пробую подключиться по mysql

2)Пробую этот пасс на админке

3)Пробую этот пасс на фтп

4)Пытаюсь искать РМА

5)Проверяю есть ли плагин adminer

Может кто-то еще что-то посоветовать, не смотря на кучу способов что я перечислил, пробив получается минимальный! Приму любые советы и помощь, заранее спасибо!

Версия то подходит?

Версию, если не ошибаюсь можно глянуть в коде любой страницы сайта в атрибуте или типа того.

А при чем тут это? ты хоть вопрос читал? ты понял о чем я? Я скачиваю файл конфига вп, с помощью уязвимости Arbitrary file download, а что дальше можно сделать, не могу больше придумать!

никак. Данный "фикс" уже использует слишком много людей. И давно чекнули млн сайтов и без тебя.

Но, вообще ты шёл в правильном направлении

Можно искать тот же админер, пхпмиадмин, на соседних сайтах того же IP, плюс где расшаренные директории для инклуда, можно проинклудить данные с соседних сайтов, недавно так сервачек поднял с 10 сайтов, там логин пасс в соседнем сайте от админки в файле лежал)))

Спасибо, полезно, еще посоветовали панели искать типо cpanel и тп!