Mendapatkan Username Login pada Wordpress versi 4.9.4

Hai, disini saya akan menjelaskan cara mendapatkan username pada Login wordpress, yangmana cocok sekali apabila digabungkan dengan teknik lain seperti Brute Force di bagian Password.

Langkah pertama kamu cukup dengan masuk ke salahsatu website yang menggunaan wordpress, disini saya akan memberikan sebuah contoh yangmana akan saya rahasiakan terkait identitas domainnya.

Nah disini saya sudah memasuki salahsatu website yang menggunakan wordpress. Sebelumnya akan saya lakukan pengecekan terlebih dahulu apakah pada website ini mengijinkan oranglain untuk mengakses form login wordpress??

Nah ternyata disini kita bisa melakukan akses pada form login. OK, langkah selanjutnya kita akan lakukan pengecekan apakah kita bisa melakukan ekploitasi untuk mendapatkan informasi username yang tersedia pada Wordpress ini. Berikut dibawah ini adalah source code enumerasi dan penjelasannya

Lanjut setelah dilakukan penambahan teks pada url, maka akan dilakukan request dengan menggunakan method get yangmana informasi ditampilkan pada file json dengan teks id yang tampilkan sebagai ID dan teks name ditampilkan sebagai username.

Yangmana apabila ditampilkan pada browser secara langsung seharusnya seperti ini (dalam format json):

Apabila kita gunakan tool xploit maka akan tampil menjadi seperti ini:

Sekian penjelasan dari saya, kuranglebihnya mohon maaf. Terimakasih telah menyimak :D :D