Onaylı Üye
WordPress 1 Saniyede Manuel Olarak Admin Username Bulma
Hedef WordPress siteye girdikten sonra URL’yi yukarıdaki gibi değiştiriyoruz. Yani sonunda herhangi bir şey var ise silip alan adının yanına ?author=1 yazıyoruz.
Yani şöyle olacak :
Sonuç alamaz isek ;
?author=1
?author=2
?author=3
?author=4
?author=5
?author=7
?author=8
?author=9
?author=10…
Tek tek kontrol etmeye devam edebiliriz. Fakat genellikle 1-2-3 için aldığınız sonuçlar sizin için yeterli olacaktır.
Hedef siteme giderek ?author=1 yazdığımda otomatik olarak yukarıdaki sayfaya yönlendirildim. Yani hedefsite.com'da 1 id'sine sahip olan hedefsite.com sitesine ait ilk yazarın profiline yönlendirildim.Yani wp-login.php sayfasına bir brute force gerçekleştiriyor olsaydım "psadmin" kullanıcı adını kullanacaktım.
Hedef siteme giderek ?author=2 yazdığımda otomatik 2. yazarın profiline yönlendirildim.Onunda kullanıcı adını saniyeler içersinde öğrenmiş oldum.
?author=3,?author=4,?author=5 ... olarak devam ettiğimde hiçbirinde sonuç alamadım çünkü sitede sadece 2 tane yazar vardı.
Çalışma Mantığı
Author’un Türkçesi yazar demektir.
WordPress sitelerde yazarların konu yazma yetkisi olduğu gibi WordPress admin panelinde yetkileri bulunmaktadır tabi ki kısıtlama getirilmediği sürece.
Author’dan sonra gelen =’den sonraki rakam yazarın id’sini belirtir.
Örneğin xxx.com sitesinin sahibi WordPress kurduğu gibi bir test hesabı (demo) oluşturur ve bu hesaba hiç yetki vermez işini hallettikten sonra bu test hesabını sildiği zaman ?author=1 tamamen kaybolur (Yeni yazarın id'si eski yazarın id'si ile aynı olamaz) ve yeni açılan kullanıcı ?author=2 olarak yerini alır, ondan sonra açılan yeni bir hesap ?author=3 değerini alır bu böyle devam eder.
Bağlantıları görmek için lütfen
Giriş Yap
Hedef WordPress siteye girdikten sonra URL’yi yukarıdaki gibi değiştiriyoruz. Yani sonunda herhangi bir şey var ise silip alan adının yanına ?author=1 yazıyoruz.
Yani şöyle olacak :
Bağlantıları görmek için lütfen
Giriş Yap
?author=1Sonuç alamaz isek ;
?author=1
?author=2
?author=3
?author=4
?author=5
?author=7
?author=8
?author=9
?author=10…
Tek tek kontrol etmeye devam edebiliriz. Fakat genellikle 1-2-3 için aldığınız sonuçlar sizin için yeterli olacaktır.
Bağlantıları görmek için lütfen
Giriş Yap
Hedef siteme giderek ?author=1 yazdığımda otomatik olarak yukarıdaki sayfaya yönlendirildim. Yani hedefsite.com'da 1 id'sine sahip olan hedefsite.com sitesine ait ilk yazarın profiline yönlendirildim.Yani wp-login.php sayfasına bir brute force gerçekleştiriyor olsaydım "psadmin" kullanıcı adını kullanacaktım.
Bağlantıları görmek için lütfen
Giriş Yap
Hedef siteme giderek ?author=2 yazdığımda otomatik 2. yazarın profiline yönlendirildim.Onunda kullanıcı adını saniyeler içersinde öğrenmiş oldum.
?author=3,?author=4,?author=5 ... olarak devam ettiğimde hiçbirinde sonuç alamadım çünkü sitede sadece 2 tane yazar vardı.
Çalışma Mantığı
Author’un Türkçesi yazar demektir.
WordPress sitelerde yazarların konu yazma yetkisi olduğu gibi WordPress admin panelinde yetkileri bulunmaktadır tabi ki kısıtlama getirilmediği sürece.
Author’dan sonra gelen =’den sonraki rakam yazarın id’sini belirtir.
Örneğin xxx.com sitesinin sahibi WordPress kurduğu gibi bir test hesabı (demo) oluşturur ve bu hesaba hiç yetki vermez işini hallettikten sonra bu test hesabını sildiği zaman ?author=1 tamamen kaybolur (Yeni yazarın id'si eski yazarın id'si ile aynı olamaz) ve yeni açılan kullanıcı ?author=2 olarak yerini alır, ondan sonra açılan yeni bir hesap ?author=3 değerini alır bu böyle devam eder.
Hadi WP bot yazıp konu çekme falan desek neyse de bu garip olmuş :d
