Merhaba arkadaşlar,
Bugün sizlere Wordpress sitelerin userini bulmayı öğreticeğim,
Ne işimize yarar bu yöntem?
Hedef sitenin serverında herhangi bir siteye girdiniz ve sitelerin userleri karman çorman ve hedef site wordpress kullanıyor düşündünüz düşündünüz hedef sitenin useri ne bulamadınız bu yöntem ile %70'lik bir oran ile bulucaksınız
Anlatım:
Hedef : http://ilyasileri.com/
PoC1: /wp-includes/rss-functions.php
PoC2: /wp-content/themes/temadi/index.php
arkadaşlar üstte yazdıklarımda %70'lik bir oranda yanlış kodlama olabilir yada serverdan kaynaklanan birşey olabiliyor o hatayı bu yüzden veriyor ve hatanın bulunduğu yeri verdiği için useri orada çıkıyor arkadaşlar
Hedef PoC : http://ilyasileri.com/wp-includes/rss-functions.php
Hedef PoC : http://ilyasileri.com/wp-content/themes/temadi/index.php
olarak yaptığınızda hatalar vericektir %70'lik bir oranda bu hatalar
Örnek : Fatal error: Call to undefined function _deprecated_file() in /home/wwwilyas/public_html/wp-includes/rss-functions.php on line 8
Olucaktır bu hata'da user nerede acaba /home dizini bildiğiniz gibi userlerin dosyalarının bulunduğu yerdir /home/ den sonra gelen isim user'in ıdsıdır
Hedef User: wwwilyas
Hedef'in user'ini kısa bir yol ile bulmuş oluyoruz.
Makale bana aittir hiç bir yerden alıntı değildir !
Saygılarımla FrtTML,
Hiç yorum yok:
Yorum Gönder