THT DUYURU

chat
ugursuz reklam
takipci
Seçenekler

Wordpress Manuel Username Enumerating @ @

SeSa1453 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
10/2012
Nereden:
Nahçıvan
Mesajlar:
10.112
Konular:
1527
Teşekkür (Etti):
6429
Teşekkür (Aldı):
4553
Ticaret:
(0) %
3
566
11-09-2014 17:57
#1
Bir kac arkadasin bu konu ile ilgili anlatimlarini gordum ve bu islemi manuel olarak nasil gerceklestirebileceginizi anlatmak istedim. Bu islem sonucunda hedef WP’de yetkili kullanici listesini elde ederek bruteforce saldirilarinizda elde ettiginiz listeden faydalanabilirsiniz.

Yapmamiz gereken Wordpress kurulu sitenin sonuna /?author=NUMARA seklinde ekleme yaparak yonlendirilen sayfadaki kullanici adini tespit etmek




1’den baslayarak islemi baslatiyoruz



Yonlendirildigimiz sayfanin URL’sindeki kullanici adini gorebilirsiniz. author/flothemesyaziyor. Anlayacaginiz gibi ilk kullanici ismi "flothemes"miş.



2 yazdigimizda bizi yonlendirmedi. Bu toplamda 1 yetkili kullanici bulundugu anlamina geliyor. 3.kullaniciyi aramamiza gerek kalmadi. Bruteforce saldirimizi bu kullanici uzerine yogunlastirabiliriz.
Konu SeSa1453 tarafından (11-09-2014 17:59 Saat 17:59 ) değiştirilmiştir.
AlparslaNN Teşekkür etti.
Cyper65 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Nereden:
İzmir
Mesajlar:
1.584
Konular:
229
Teşekkür (Etti):
200
Teşekkür (Aldı):
170
Ticaret:
(0) %
11-09-2014 18:46
#2
bu her zaman işe yaramaz
panelden giriş nickini değiştirdiyse adminle artık giriş yapılmıyor ama admin profile bakarken admin olarak gözükür tabi bunu herkez yapar mı bilmem
--------------------- Ey Türk, Titre ve Kendine Dön! Üstte mavi gök çökmedikçe, Altta yağız yer delinmedikçe, Kim bozabilir senin ilini ve töreni!
SeSa1453 Teşekkür etti.
SeSa1453 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
10/2012
Nereden:
Nahçıvan
Mesajlar:
10.112
Konular:
1527
Teşekkür (Etti):
6429
Teşekkür (Aldı):
4553
Ticaret:
(0) %
11-09-2014 18:55
#3
Alıntı:
Cyper65´isimli üyeden Alıntı Mesajı göster
bu her zaman işe yaramaz
panelden giriş nickini değiştirdiyse adminle artık giriş yapılmıyor ama admin profile bakarken admin olarak gözükür tabi bunu herkez yapar mı bilmem
her zaman ise yarar diye bisey yazmadim ben canim kardesim
AlparslaNN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Türkiye
Mesajlar:
1.143
Konular:
147
Teşekkür (Etti):
395
Teşekkür (Aldı):
57
Ticaret:
(0) %
12-09-2014 15:21
#4
Teşekür ederim kardeşim güzel bilgi
Ben denedim işe yaradı fakat şifre olayını da manuel olarak bulabilir miyiz ?
--------------------- Türkün Türkten Başka Dostu Yoktur!!!!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler