Hacking Is My Life

affiliates

Bypass Halaman Login Wordpress yang di Redirrect

Jadi ceritanya tadi iseng iseng dapet config masterweb ( server Indo ) , 
udah di symlink, udah masuk MySQL Interface, 
eh pas web nya mau di eksekusi ternyata halaman loginnya gak bisa diakses . 
Webnya pake Wordpress. Loginnya disembunyikan. 
Jadi setiap diakses wp-login.php selalu redirrect ke index.php . 
pas ditest /wp-admin/ url nya tetep , tapi tampilannya tetep tampilan index.php .



akhirnya ingat temen saya ( Yuyud maho a.k.a Nabilaholic404 ) :v
cara bypassnya
Akhir nya saya berasumsi nih situs pasti pake plugins . 
Entah plugins apa nama nya .

saya cari deh kolom active_plugins di wp_options.


Selanjut nya , karena saya gak tau plugins apa yang dipake, hapus aja value dari 
active_plugins . Semuanya ! 



Dan sekarang coba masuk ke wp-login.php . :D


JEBRETTTT !!!!
kebuka !

NB : 

cara ini hanya bisa dilakukan jika web tersebut mengguakan plugins, bukan settingan .htaccess .
Jadi saya sarankan buat para webmaster, jangan terlalu mengandalkan plugins. 

Mending pakai .htaccess . Saya tau mungkin alasan kalian menggunakan plugins karena lebih simpel , gak ribet karena tinggal install . tapi kekurangannya, plugins terhubung dengan database . Jadi jika config nya kena, percuma plugins yang kalian pasang tidak akan berfungsi apa apa . ;)

Sekian dari saya, semoga bermanfaat .
Comments
0 Comments

0 Response to "Bypass Halaman Login Wordpress yang di Redirrect"

Posting Komentar

Hacking Is Not a Criminal