Cara menemukan loginan wordpress yang di sembunyikan


-

Hai sobat

Saya ikal,

Disini saya akan share sesuatu lagi.

-


Kali ini saya akan bahas cara menemukan loginan WordPress yang dihidden (disembunyikan). Biasanya mereka para admin WordPress menggunakan plugins untuk menyembunyikan login page dari website WordPress mereka masing - masing.


Disini ada 2 plugins yang populer atau biasa dipakai. Yaitu 

  1. WPS Hide Login.
  2. Easy Hide Login.

1. WPS Hide Login.
Pada plugins yang satu ini ada beberapa cara untuk menemukan login page yang disembunyikan, diantaranya : 

1. Trik #1
Kalian bisa akses parameter berikut untuk menemukan login page nya.
- https://localhost/wp-admin/?adminhash=1

- https://localhost/?action=rp&key&login


2. Trik #2

Disini kita hanya memanfaatkan default dari hidden login pagenya. Dan default pagenya biasanya adalah /login/ /login.php /admin/, Jika benar admin web tidak mengganti default hidden loginnya, maka kalian akan disuguhi login pagenya.


2. Easy Hide Login.

Pada plugins yang ini, kita hanya perlu mengakses default keynya saja, dan default keynya adalah root. Salin parameter dibawah dan pastekan dibelakang url target kalian.

- https://localhost/?root


Jika admin website menggunakan default key tsb, kalian akan dapat menemukan login pagenya hanya dengan mengakses parameter diatas.


Sekian aja untuk artikel kali ini. 

Referensi : 

https://secupress.me/blog/wps-hide-login-v1-5-2-2-multiples-vulnerabilities/


Thanks

See U

Tags:
Haikal_

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Morbi eu sem ultrices, porttitor mi eu, euismod ante. Maecenas vitae velit dignissim velit rutrum gravida sit amet eget risus. Donec sit amet mollis nisi, nec commodo est.