[ame]https://www.youtube.com/watch?v=32aT3YYiDmM[/ame]
WordPress 1 Saniyede Manuel Olarak Admin Username Bulma
Hedef WordPress siteye girdikten sonra URLyi yukarıdaki gibi değiştiriyoruz. Yani sonunda herhangi bir şey var ise silip alan adının yanına ?author=1 yazıyoruz.
Yani şöyle olacak : http://www.hedefwordpress.com/?author=1
Tek tek kontrol etmeye devam edebiliriz. Fakat genellikle 1-2-3 için aldığınız sonuçlar sizin için yeterli olacaktır.
Hedef siteme giderek ?author=1 yazdığımda otomatik olarak yukarıdaki sayfaya yönlendirildim. Yani hedefsite.com'da 1 id'sine sahip olan hedefsite.com sitesine ait ilk yazarın profiline yönlendirildim.Yani wp-login.php sayfasına bir brute force gerçekleştiriyor olsaydım "psadmin" kullanıcı adını kullanacaktım.
Hedef siteme giderek ?author=2 yazdığımda otomatik 2. yazarın profiline yönlendirildim.Onunda kullanıcı adını saniyeler içersinde öğrenmiş oldum.
?author=3,?author=4,?author=5 ... olarak devam ettiğimde hiçbirinde sonuç alamadım çünkü sitede sadece 2 tane yazar vardı.
Çalışma Mantığı
Authorun Türkçesi yazar demektir.
WordPress sitelerde yazarların konu yazma yetkisi olduğu gibi WordPress admin panelinde yetkileri bulunmaktadır tabi ki kısıtlama getirilmediği sürece.
Authordan sonra gelen =den sonraki rakam yazarın idsini belirtir.
Örneğin xxx.com sitesinin sahibi WordPress kurduğu gibi bir test hesabı (demo) oluşturur ve bu hesaba hiç yetki vermez işini hallettikten sonra bu test hesabını sildiği zaman ?author=1 tamamen kaybolur (Yeni yazarın id'si eski yazarın id'si ile aynı olamaz) ve yeni açılan kullanıcı ?author=2 olarak yerini alır, ondan sonra açılan yeni bir hesap ?author=3 değerini alır bu böyle devam eder.
WordPress 1 Saniyede Manuel Olarak Admin Username Bulma
Hedef WordPress siteye girdikten sonra URLyi yukarıdaki gibi değiştiriyoruz. Yani sonunda herhangi bir şey var ise silip alan adının yanına ?author=1 yazıyoruz.
Yani şöyle olacak : http://www.hedefwordpress.com/?author=1
Sonuç alamaz isek ;
?author=1
?author=2
?author=3
?author=4
?author=5
?author=7
?author=8
?author=9
?author=10
?author=1
?author=2
?author=3
?author=4
?author=5
?author=7
?author=8
?author=9
?author=10
Tek tek kontrol etmeye devam edebiliriz. Fakat genellikle 1-2-3 için aldığınız sonuçlar sizin için yeterli olacaktır.
Hedef siteme giderek ?author=1 yazdığımda otomatik olarak yukarıdaki sayfaya yönlendirildim. Yani hedefsite.com'da 1 id'sine sahip olan hedefsite.com sitesine ait ilk yazarın profiline yönlendirildim.Yani wp-login.php sayfasına bir brute force gerçekleştiriyor olsaydım "psadmin" kullanıcı adını kullanacaktım.
Hedef siteme giderek ?author=2 yazdığımda otomatik 2. yazarın profiline yönlendirildim.Onunda kullanıcı adını saniyeler içersinde öğrenmiş oldum.
?author=3,?author=4,?author=5 ... olarak devam ettiğimde hiçbirinde sonuç alamadım çünkü sitede sadece 2 tane yazar vardı.
Çalışma Mantığı
Authorun Türkçesi yazar demektir.
WordPress sitelerde yazarların konu yazma yetkisi olduğu gibi WordPress admin panelinde yetkileri bulunmaktadır tabi ki kısıtlama getirilmediği sürece.
Authordan sonra gelen =den sonraki rakam yazarın idsini belirtir.
Örneğin xxx.com sitesinin sahibi WordPress kurduğu gibi bir test hesabı (demo) oluşturur ve bu hesaba hiç yetki vermez işini hallettikten sonra bu test hesabını sildiği zaman ?author=1 tamamen kaybolur (Yeni yazarın id'si eski yazarın id'si ile aynı olamaz) ve yeni açılan kullanıcı ?author=2 olarak yerini alır, ondan sonra açılan yeni bir hesap ?author=3 değerini alır bu böyle devam eder.
Son düzenleme: