Nesse artigo, vou estar falando sobre como vocês podem estar enumerando os usúarios de sites baseados em WordPress.
Existem várias técnicas, mas a que vamos usar. Seria analisar um campo jSON desprotegido e conseguir essas informações.
Ao adicionar o /robots.txt, vemos alguns diretórios, vemos também uma área padrão de login do WP, o /wp-admin, com essas informações. Temos em mente que o site está rodando WordPress.
Ao saber disso, vamos direto ao campo jSON, aonde contém o nome do usúario, para isso, na url adicione /wp-json/wp/v2/users.
Você irá ver um campo json, e lá irá conter tal informação:
Lembrando que, existe vários metódos para buscar o usúario, e possa ser que este que eu mostrei não funcione.
Por hoje é isso, na segunda parte vamos fazer um programa em python para automatizar todo o processo. Enjoy Yourself!!
Existem várias técnicas, mas a que vamos usar. Seria analisar um campo jSON desprotegido e conseguir essas informações.
Certifique O WordPress.
Para que o processo ocorra bem, certifique que o site está rodando WordPress, ah diversas possibilidades de ver isso, vamos analisar o arquivo /robots.txt, e já ter uma base se está ou não, rodando WordPress.
Ao saber disso, vamos direto ao campo jSON, aonde contém o nome do usúario, para isso, na url adicione /wp-json/wp/v2/users.
Você irá ver um campo json, e lá irá conter tal informação:
Lembrando que, existe vários metódos para buscar o usúario, e possa ser que este que eu mostrei não funcione.
Por hoje é isso, na segunda parte vamos fazer um programa em python para automatizar todo o processo. Enjoy Yourself!!
Comments
Post a Comment