đ°Admin Log In Bypass āļāļģāļ¸ු .đ°
authentication āļąැāļුāˇ āˇෙāļļ් āļ
āļŠāˇිāļēāļāļ§ āļāļුāļŊ් āˇෙāļą āļāļ Web Application āˇāļ¸āˇāļģුāļą්āļෙ āˇීāļąāļēāļ්. āļ
āļ¯ āļ¸ෙ āļෙāļąාāˇේ āļ āˇීāļąෙāļ§ āļāˇāļ් āļ
āļ්āˇැāļŊāļ්. āļ¸ේāļ Wordpress Site āˇāļŊāļ§ āˇීāļ¸ා āˇෙāļ ්āļ āļāļāļ් āļąāļ¸් āļąෙāˇෙāļēි. āļ්āļ් āļŊෝāļāļ´්āļģāˇිāļ¯්āļ° CMS āļāļ්āļ āļąිāˇāļēි Wordpress Target āļāļģāļą්āļąෙ.đđ☺đ āˇāļģāļŊāˇāļ¸ āļිāˇ්āˇොāļ් āļ¸ේāļෙāļ¯ි āˇෙāļą්āļąෙ Security āļ¯ැāļ¸්āļ¸ Page āļāļāļ§ āļēāļ¯්āļ¯ි Cookie header āļුāļŊ Session Token āļිāļēāļąāˇāļ¯ āļ´āļģීāļ්āˇා āļāļģāļŊා āļāˇා āļąැāļ්āļāļ¸් Login Page āļāļāļ§ Redirect āˇෙāļąāˇා . āļ¸ේāļāļ§ āļ´ාāˇිāļ ්āļ ි āˇෙāļą්āļąෙ 302 HTTP Response āļāļāļēි. āļ āˇිāļ¯ිāļēāļ§ Redirect āˇීāļ¸ āļąāˇāļ්āļāļŊා Protected Page āļāļāļ§ āļāļුāļŊ් āˇෙāļą්āļą āļ
āļ´ිāļ§ āļ´ුāļŊුāˇāļą්. đ¤đ Exploiting Improper Redirection in PHP Web Applications đ āļ¸ුāļŊිāļą්āļ¸ FireFox Browser āļāļ Open āļāļģāļෙāļą NoRedirect āļිāļēāļą Addon āļāļ Download āļāļģāļŊා Install āļāļģāļāļą්āļą.(Old Versions 47.0) āļāļ§ āļ´āˇ්āˇෙ Google Dork āļ´ාāˇිāļ ්āļ ි āļāļģāļŊා Attack āļāļģāļą්āļą SIte āļāļāļ් āˇොāļēාāļāļą්āļą. ex- inurl:wp-admin/login.php site: in āļ¯ැāļą් URL āļāļāļāļ§ āļēāļą්āļą. āļāļ Copy āļāļģāļāļą්āļą. https://www. example .com/wp-admin/login.php āļ¯ැāļą් Right ALT Button āļāļ Press āļāļģāļŊා Tool bar āļāļ Open āˇෙāļąāˇා. āļāļāļąāļ¯ි Tool āˇāļŊāļ§ āļිāˇිāļą් NoRedirect