-
Hai sobat
Saya ikal,
Disini saya akan share sesuatu lagi.
-
Kali ini saya akan bahas cara menemukan loginan WordPress yang dihidden (disembunyikan). Biasanya mereka para admin WordPress menggunakan plugins untuk menyembunyikan login page dari website WordPress mereka masing - masing.
Disini ada 2 plugins yang populer atau biasa dipakai. Yaitu
- WPS Hide Login.
- Easy Hide Login.
- https://localhost/wp-admin/?adminhash=1
- https://localhost/?action=rp&key&login
2. Trik #2
Disini kita hanya memanfaatkan default dari hidden login pagenya. Dan default pagenya biasanya adalah /login/ /login.php /admin/, Jika benar admin web tidak mengganti default hidden loginnya, maka kalian akan disuguhi login pagenya.
2. Easy Hide Login.
Pada plugins yang ini, kita hanya perlu mengakses default keynya saja, dan default keynya adalah root. Salin parameter dibawah dan pastekan dibelakang url target kalian.
- https://localhost/?root
Jika admin website menggunakan default key tsb, kalian akan dapat menemukan login pagenya hanya dengan mengakses parameter diatas.
Sekian aja untuk artikel kali ini.
Referensi :
https://secupress.me/blog/wps-hide-login-v1-5-2-2-multiples-vulnerabilities/
Thanks
See U