Доброго времени суток, товарищи.

Давно я не занимался веб-похеком, и вот, на почве жажды отмщения, начал я аудит одной конторы.

Среди всего интересного попался мне WP 4.7.2 причем на IIS7.

Из плагинов только nextgen-gallery 2.2.3 которая не особо что-то дает, если нету аккаунта.
Да и по самому ВП тоже все интересное, вернее не требующее СИ, требует авторизации, хотя бы как юзер.

Логины пользователей вытянуть получилось, их всего 3.

Есть интересная уязвимость, я помню ее еще когда она появилась пару лет назад, WordPress Core <= 4.7.4 Potential Unauthorized Password Reset (0day)
но тогда я с ней так и не разобрался, а сейчас сервер - IIS7

Может у кого какие мысли? или кто-то сталкивался? ну очень великое желание имею наказать продажных ублюдков) отвечаю

Может быть попробовать брутфорс? не хочется спалиться.
Подскажите толковый словарь для веба?

спасибо.