Ad Unit (Iklan) BIG

Cara menemukan loginan wordpress yang di sembunyikan

Post a Comment

-

Hai sobat

Saya ikal,

Disini saya akan share sesuatu lagi.

-


Kali ini saya akan bahas cara menemukan loginan WordPress yang dihidden (disembunyikan). Biasanya mereka para admin WordPress menggunakan plugins untuk menyembunyikan login page dari website WordPress mereka masing - masing.


Disini ada 2 plugins yang populer atau biasa dipakai. Yaitu 

  1. WPS Hide Login.
  2. Easy Hide Login.

1. WPS Hide Login.
Pada plugins yang satu ini ada beberapa cara untuk menemukan login page yang disembunyikan, diantaranya : 

1. Trik #1
Kalian bisa akses parameter berikut untuk menemukan login page nya.
- https://localhost/wp-admin/?adminhash=1

- https://localhost/?action=rp&key&login


2. Trik #2

Disini kita hanya memanfaatkan default dari hidden login pagenya. Dan default pagenya biasanya adalah /login/ /login.php /admin/, Jika benar admin web tidak mengganti default hidden loginnya, maka kalian akan disuguhi login pagenya.


2. Easy Hide Login.

Pada plugins yang ini, kita hanya perlu mengakses default keynya saja, dan default keynya adalah root. Salin parameter dibawah dan pastekan dibelakang url target kalian.

- https://localhost/?root


Jika admin website menggunakan default key tsb, kalian akan dapat menemukan login pagenya hanya dengan mengakses parameter diatas.


Sekian aja untuk artikel kali ini. 

Referensi : 

https://secupress.me/blog/wps-hide-login-v1-5-2-2-multiples-vulnerabilities/


Thanks

See U

Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

Post a Comment

Dapatkan Notifikasi Dengan Email