WordPress 1 Saniyede Admin Username Nasıl Bulunur ?
Siber GüvenlikWordPress

WordPress 1 Saniyede Admin Username Nasıl Bulunur ?

Berke Ünal 0 Comments , , , , ,
Admin panelinin kullanıcı adını bulmamızın 2 farklı sebebi olabilir.
  1. Admin paneline girerken kullandığımız kullanıcı adını unuttuğumuz için.
  2. Hedefimizde bir WordPress site var ise ve bir şekilde admin paneline girmek istiyorsak öncelikle yapmamız gereken şey kullanıcı adını öğrenmek.Kullanıcı adını bilmediğimiz bir websitesine Brute Force gerçekleştirdiğimizde işlem 3-4 kat daha uzun sürecektir. Kullanıcı adını bildiğimiz bir websitesine bu saldırıyı gerçekleştirdiğimizde kullanıcı adı sabit kalacağı için hedefimize daha kısa bir yoldan ulaşmış oluruz.WordPress sitede admin username nasıl bulunur öğrenmek için yukarıdaki videoyu izleyebilir ya da görsel anlatımları uygulayabilirsiniz.Bu yöntem size yardımcı olmadıysa diğer konuya gitmek için aşağıdaki bağlantıya tıklayın.
WordPress sitede admin username nasıl bulunur
http://www.hedefwordpress.com/?author=1

Hedef WordPress siteye girdikten sonra URL’yi yukarıdaki gibi değiştiriyoruz. Yani sonunda herhangi bir şey var ise silip alan adının yanına ?author=1 yazıyoruz.

Yukarıdaki işlemden sonuç alamaz isek aşağıdakileri tek tek deniyoruz,

?author=1
?author=2
?author=3
?author=4
?author=5
?author=7
?author=8
?author=9

Tek tek kontrol etmeye devam edebiliriz. Fakat genellikle 1-2-3 için aldığınız sonuçlar sizin için yeterli olacaktır

WordPress sitede admin username nasıl bulunur
wp-admin 1. Kullanıcı Adı : psadmin

Hedef siteme giderek ?author=1 yazdığımda otomatik olarak yukarıdaki sayfaya yönlendirildim. Yani hedefsite.com’da 1 id’sine sahip olan hedefsite.com sitesine ait ilk yazarın profiline yönlendirildim.Yani wp-login.php sayfasına bir brute force gerçekleştiriyor olsaydım “psadmin” kullanıcı adını kullanacaktım.

WordPress sitede admin username nasıl bulunur
wp-admin 2. Yazarın Kullanıcı Adı: pinardemir

Hedef siteme giderek ?author=2 yazdığımda otomatik 2. yazarın profiline yönlendirildim.Onunda kullanıcı adını saniyeler içersinde öğrenmiş oldum.

?author=3,?author=4,?author=5 … olarak devam ettiğimde hiçbirinde sonuç alamadım çünkü sitede sadece 2 tane yazar vardı.

Çalışma Mantığından Bahsedecek Olursak

Author’un Türkçesi yazar demektir.
WordPress sitelerde yazarların konu yazma yetkisi olduğu gibi WordPress admin panelinde yetkileri bulunmaktadır tabi ki kısıtlama getirilmediği sürece.
Author’dan sonra gelen =’den sonraki rakam yazarın id’sini belirtir.
Örneğin xxx.com sitesinin sahibi WordPress kurduğu gibi bir test hesabı (demo) oluşturur ve bu hesaba hiç yetki vermez işini hallettikten sonra bu test hesabını sildiği zaman ?author=1 tamamen kaybolur (Yeni yazarın id’si eski yazarın id’si ile aynı olamaz) ve yeni açılan kullanıcı ?author=2 olarak yerini alır, ondan sonra açılan yeni bir hesap ?author=3 değerini alır bu böyle devam eder.Bu yöntem işinizi görmediyse diğer yönteme gitmek için aşağıdaki bağlantıya tıklayın.

1 Saniyede WordPress sitede admin username nasıl bulunur ?

Paylaş
Tweetle
Paylaş
Pin

Bunları da sevebilirsiniz

DNS Nedir ? DNS Nasıl Çalışır ?

DNS Nedir? DNS Nasıl Çalışır ?

Berke Ünal 0

Torghost Otomatik IP Adresi Değiştirme (Kali Linux)

Berke Ünal 0
wpscan-kullanimi

WPscan WordPress Güvenlik Açığı Tarama

Berke Ünal 0
0 0 Oylar
Değerlendirme
Abone Ol
Bildir
guest
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm Yorumları Görüntüle
Paylaş
Tweetle
Paylaş
Pin