امنیتتست نفوذ

آموزش پیدا کردن نام کاربری ادمین سایت های وردپرسی

پیدا کردن نام کاربری در وردپرس

wordpress یک سیستم مدیریت محتوا بسیار محبوب می باشد که توانسته است بیش از ۳۵ درصد از وب سایت های جهان را به خود اختصاص دهد. به طور کلی وردپرس یک سیستم مدیریت سایت و ساخت وبلاگ است که کاملا رایگان میباشد و به همین دلیل کاربران بسیاری را برای مدیریت و ساخت وب سایت به خود جذب کرده است. در این مقاله به نحوه پیدا کردن نام کاربری در وردپرس خواهیم پرداخت.

برای اسکن آسیب پذیری های موجود در وب سایت های وردپرس میتوان از wpscan و wpseku استفاده کرد که در این آموزش هم در یکی از روش ها برای یافتن نام کاربری وب سایت وردپرسی از wpscan استفاده میکنیم.

روش اول

این روش در اکثر سایت های وردپرسی پاسخگو است و روش انجام آن نیز بسیار ساده می باشد. به مثال زیر توجه کنید.

www.target.com

کافی است عبارت زیر را به آخر لینک سایت اضافه کنید. با این کار یک سری اطلاعت به ما نمایش داده می شود که مقابل عبارت name نام کاربری مورد نظر شما است.

wp-json/wp/v2/users

نتیجه کار:

www.target.com/wp-json/wp/v2/users

روش دوم

در آدرس زیر بجای site.com آدرس سایت خود را قرار دهید و بجای https://site.com/postlink لینک یک مطلب را کپی کرده و قرار دهید. وقتی لینک را باز کردید تعدادی فایل json برای شما نشان داده میشود که نام کاربری نویسنده نیز در بین آن ها است.

site.com/wp-json/oembed/1.0/embed?url=https://site.com/postlink

روش سوم

در روش سوم ما از ابزار قوی wpscan استفاده می کنیم که به صورت پیشفرض در سیستم عامل کالی لینوکس موجود می باشد و طرز کار آن به صورت زیر است.

wpscan –url [wordpress url] –enumerate u

نتیجه ای که دستور بالا برای ما خواهد داد به صورت شکل زیر میباشد.پیدا کردن نام کاربری در وردپرس

روش چهارم

این روش از طریق لینک سایت است به عنوان مثال لینک زیر را در نظر داشته باشید.

https://site.com/?author=1

کافی است تا به اخر لینک سایت عبارت زیر را اضافه کنید.

?author=1

با این کار بعد از باز کردن لینک، به یک لینک دیگر ریدایرکت می شوید که نام کاربری در آن قابل مشاهده است.

https://site.com/author/kaliboys/

نام کاربری ادمین سایت در لینک بالا “kaliboys” می باشد. همچنین با تغییر عدد در author=1 می توانید لیست تمامی ادمین های سایت وردپرسی را بدست بیاورید.

روش جلوگیری از نشان دادن نام کاربری در وردپرس

برای جلوگیری از آن کافی است تا کد زیر را به انتهای functions.php اضافه کنید.

add_filter( 'rest_authentication_errors', 'wp_snippet_disable_rest_api' );
function wp_snippet_disable_rest_api( $access ) {
return new WP_Error( 'rest_disabled', __('The WordPress REST API has been disabled.'), array( 'status' => rest_authorization_required_code()));
}

if (!is_admin()) {
// default URL format
if (preg_match('/author=([0-9]*)/i', $_SERVER['QUERY_STRING'])) die();
add_filter('redirect_canonical', 'shapeSpace_check_enum', 10, 2);
}
function shapeSpace_check_enum($redirect, $request) {
// permalink URL format
if (preg_match('/\?author=([0-9]*)(\/*)/i', $request)) die();
else return $redirect;
}

مطالب مرتبط:

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫4 دیدگاه ها

    1. سلام
      چون اونا دسترسی دارند در حالت عادی نمیشه کاری کرد.
      ولی احتمال داره با افزونه های امنیتی بشه محدودیت ایجاد کرد.

  1. سلام من اموزش پیدا کردن یوزر سایت های وردپرسی را نگاه کردم ایا راهی هست که این روش روی سایت خودم انجام نشه؟

    1. سلام برای مخفی کردن ادمین سایت میتونید از برخی افزونه های امنیتی استفاده کنید. همچنین کافیه کد زیر رو کپی کنید و انتهای فایل functions.php قالبتون قرار بدید که در این صورت نیاز به نصب هیچ پلاگینی نیست اینطوری ادمین مخفی میشه.
      add_filter( 'rest_endpoints', function( $endpoints ){
      if ( isset( $endpoints['/wp/v2/users'] ) ) {
      unset( $endpoints['/wp/v2/users'] );
      }
      if ( isset( $endpoints['/wp/v2/users/(?P[\d]+)'] ) ) {
      unset( $endpoints['/wp/v2/users/(?P
      [\d]+)'] );
      }
      return $endpoints;
      });

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا