Kali ini Saya Akan Bahas Cara Cek Bugs Injek Operator Dengan Live HTTP Headers
dan Tanpa Ribet, mungkin masih banyak diantara anda yang masih mencari
cari cara bagiamana sih cara mengetahui suatu injek operator mati,
kadang anda pasti pernah bertanya atau menemukan sutu bentuk jenis
payload yang dibagikan di forum forum para gretongan contohnya yang
pernah saya temukan di forum fornesia dimana ada yang share kumpulan
payload semua operator dan banyak yang komentar kalau semua payload dan
bugsnya sudah tidak bekerja lagi dan sudah tidak work lagi, nah setelah
banyak yang berkomentar tentang bugsnya sudah co.id, jujur saja saya
sendiri suka lucu membacanya maaf bukan mau sok tahu tetapi kadang saya
juga bingung memangnya cara cari tahu bugs suatu operator itu mati
tidaknya gimana sih, apakah orang itu hanya test puluhan bug yang ada
dan tidak bisa konek lalu menyalahkan bahwa bugs tersebut mati,
sebenarnya lucu juga setelah saya mendapati sebenarnya bugs yang
dibilang mati tersebut sebenarnya masih hidup, disini akan saya kasih
tahu cara mengetahui semua itu tetapi dengan konsep yang sederhana,
tetapi saya kira para pembuat injektor harusnya sudah mengetahui hal
ini, atau kadang anda mencari cari payload payload yang mungkin ada yang
share karena injektor yang anda gunakan tidak bisa digunakan lagi.
Dan beberapa waktu lalu juga pernah saya share beberapa method dan injek
atau payload yang sudah mati bisa di cek di halaman ini Kumpulan APN Source Code Telkomsel
silahkan baca dengan tuntas dan jangan salah arti dulu , dan apakah
pernah berpikir konsep apa saja yang membedakan antara injek yang
menggunakan pulsa, atau istilah para gretongannya adalah injek
pancingan, dengan konsep yang yang tanpa pulsa, sederhananya adalah
sedikit kecepartan yang membedakannya, ya udah saya tidak akan bahas
masalah itu atau lain kali saja karena kita sekarang ketopiknya
langsung, jadi ketika anda menemukan suatu bugs operator dan anda bilang
bahwa bugs tersebut mati saya katakan anda salah besar jika hanya anda
mengetahui dari coba coba pasang pada injek baik yang menggunakan visual
basic ataupun borland delphi, tetapi penulis sendiri sering menggunakan
borland delphi tetapi pada dasrnya sama saja, oke kita langsung
ketopiknya saja kalau terlalu banyak bahas ini itu mungkin anda sudah
pada kabur, jika ada yang ingin ditanyakan anda bisa berkomentar di
googleplus kami dan di channel youtube kami, mohon maaf di blog ini kami
tidak menyediakan komentar.
APA ITU HTTP HEADER ?
HTTP singkatan dari "Hypertext Transfer Protocol". Seluruh World Wide
Web menggunakan protokol ini. Didirikan pada awal 1990-an. Hampir semua
yang anda lihat di browser Anda ditransmisikan ke komputer Anda melalui
HTTP. Sebagai contoh, ketika Anda membuka halaman artikel ini, browser
Anda mungkin telah mengirim lebih dari 40 permintaan HTTP dan menerima
tanggapan HTTP untuk masing-masing.
Header HTTP adalah bagian inti dari permintaan HTTP tersebut dan tanggapan, dan mereka membawa informasi tentang browser klien, halaman yang diminta, server dan banyak lagi.
Internet memberi kita keuntungan http gol kedua dua tali, atau tampilan mengandung http digunakan untuk mencetak diproduksi di atas ini.Perintah ini dapat disebut dalam cara dari otentikasi web ( dalam setiap cara atau dengan koneksi internet data data ini, maka perintah beberapa methode akan melakukan ini.
Header HTTP adalah bagian inti dari permintaan HTTP tersebut dan tanggapan, dan mereka membawa informasi tentang browser klien, halaman yang diminta, server dan banyak lagi.
Internet memberi kita keuntungan http gol kedua dua tali, atau tampilan mengandung http digunakan untuk mencetak diproduksi di atas ini.Perintah ini dapat disebut dalam cara dari otentikasi web ( dalam setiap cara atau dengan koneksi internet data data ini, maka perintah beberapa methode akan melakukan ini.
KONSEP SEDERHANA PERINTAH STRING DAN SYNTAX HTTP HEADER RESPONE
1. Untuk yang pertama sebelum anda mengetahui suatu bugs atau payload
mati ada bebeapa konsep yang harus anda ketahui tetapi disini saya tidak
akan membagikan payload atau injek yang work di tahun 2015 karena
dikhawatirkan justru injek tersebut cepat mati, dan sebenarnya sayapun
tidak terlau ingin banyak dikenal lebih baik sendiri saja tetapi kadang
dalam suatu pekerjaan kita membutuhkan orang lain tetapi dalam soal
ginian biar saya gunakan sendiri, tetapi disini saya akn kasih tahu
konsep konep dasar dari semua itu jadi anda bisa pelajari harus apa
harus itu dulu.
2. Ada beberapa konsep kode string yang bisa anda pelajari dalam pembuatan payload misalkan:
GET HTTP/1.1
Host: example.com
Connection: Keep-Alive, atau
OPTIONS * HTTP/1.1
Host: example.com
Proxy-Connection: Keep-Alive/Close
Itu contoh kedua konsep perintah header http untuk methode GET dan
Options, jadi konsep tersebut merupakan konsep yang wajib yang harus ada
pada setiap injek yang dibuat dan untuk yang Connection: Keep-Alive
atau Proxy-Connection: Keep-Alive/Close gak harus selalu ada pada suatu
payload tanpa itupun sudah bisa bekerja, untuk Methode itu sendiri
adalah methode dasar atau perintah awal untuk menghubungan keserver dan
bagaimana server menanggapi perintah tersebut apakah koneksi relaynya
akan dibuka atau tidak, jika terbuka maka Koneksi akan Keep-Alive atau
terbuka nah jika anda menemukan istilah Keep-Alive berarti Koneksi pada
halaman tersebut terbuka dan jika close berarti tertutup dan jika anda
perhatikan pada proxifier atau proxycup maka anda akan menemukan
sederetan kode perintah yang berjalan cepat dengan akhiran close ya pada
dasarnya setelah anda melakukan panggilan terhadap http server maka
koneksi anda akan ditutup atau anda bisa menggunakan tcpview untu
mengetahuinya karena lebih lengkap dan system ahs.exe, svchost.exe akan
terlihat bahkan puluhan kineja system anda akan terbaca ketika anda
sedang berinternetan.
3. Sekarang kita ke bagian string sederhana dari perintah request maupun respone contoh:
0 => string 'HTTP/1.0 403 Forbidden' (length=17)
1 => string 'Cache-Control: no-cache' (length=12)
2 => string 'Connection: close' (length=24)
3 => string 'Content-Type: text/html' (length=28)
Mungkin kode kode string diatas bisa anda temukan jika anda mengaktifkan
atau jika anda mengunjungi suatu situs, jika saya jabarkan maka
konseksi anda akan seperti ini
http_process_state_prepend - Invalid action EV_INGRESS_DATA during
ST_HTTP_PREPEND_HEADERS The log files are showing : err tmm1[11242]:
011f0007:3: http_process_state_prepend - Invalid action EV_INGRESS_DATA
during ST_HTTP_PREPEND_HEADERS (Server side:
vip=/Common/proxy.<domain>_8080 profile=http
pool=/Common/proxy.<domain>_8080 server_ip=xx.xx.xx.xx)
Itu hanya contoh saja dan pasti akan membuat anda cukup bingung dan saya
katakan memang jika dilihat sebenarnya ketika anda beselancar ria di
internet maka koneksinya akan tergambar seperti diatas tersebut, kalau
anda sudah masters dibidangnya mungkin yang saya share ini akan
ditertawakan kalau anda merasa sudah masters bisa tinggalkan tempat ini
saja karena share disini hanya untuk yang bagi sedang belajar saja
seperti saya ini ^_^
4. Sekarang kita ke perintah syntax header htpp contohnya seperti ini:
"GET /page.html HTTP\1.0"+Char(10)+Char(13)+"User-Agent: browser"+Char(10)+Char(13)+"Cookie: C=APA KABAR SAHABAT"
"GET http://page.html/ HTTP/1.1'+#10#13+'User-Agent:
browser'+#10#13+'Host : example.com '#10#13'Cookie: C=APA KABAR
SAHABAT'#10#13;
"GET http://page.html/ HTTP/1.1\nHost: example.com\n\r\ CONNECT RAW HTTP/1.0\n\r\"
Contoh dengan perintah fieldArray; valueArray header http
fieldArray{1} = "X-METHOD" valueArray{1} = "GET" *
fieldArray{2} = "X-URL" valueArray{2} = "/page.html" *
fieldArray{3} = "X-VERSION" valueArray{3} = "HTTP/1.0" *
fieldArray{4} = "User-Agent" valueArray{4} = "browser"
fieldArray{5} = "Cookie" valueArray{5} = "C=APAKABAR SAHABAT"
5. Sekarang kita ke bagian bagian dari perintah perintah merumitkan diatas contoh sedikit penjelasannya:
\n = LF (Line Feed) // Penjelasannya silahkan Baca disini http://en.wikipedia.org/wiki/Newline
\r = CR (Carriage Return) // Penjelasannya silahkan baca disini http://en.wikipedia.org/wiki/Carriage_return
\r\n = CR + LF
(char)10 = \n =LF
\r = CR (Carriage Return) // Penjelasannya silahkan baca disini http://en.wikipedia.org/wiki/Carriage_return
\r\n = CR + LF
(char)10 = \n =LF
(char)13 = \r = CR
Kode String //
merupakan Sebuah awalan yang diperlukan dalam untuk mengidentifikasi
bahwa ini adalah sebuah string dalam format koneksi standar yang sudah
ditetapkan.
Host: example.com
Ini adalah satu-satunya bagian yang cukup diharuskan dari suatu URI. dan
merupakan untuk mengidentifikasi alamat server untuk menyambung ke
server yang lainnya. dan digunakan untuk mengidentifikasi baik hostname,
alamat IP, atau UNIX socket domain dll
Port X Opsional.
Nilai default adalah: 27017 jika tidak ditentukan dan jika ditentukan
Port X adalah berdasarkan Port yang sudah ditentukan anda bisa pelajari
disini http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
HTTP/1.1 , HTTP/1.0, HTTP/2.0 bisa anda pelajari di http://en.wikipedia.org/wiki/HTTP/1.1_Upgrade_header
String / Database Opsional. Nama database
untuk otentikasi jika string koneksi termasuk autentifikasi dalam bentuk
username: password @. Jika / database tidak ditentukan dan string
koneksi termasuk identitasnya, pengemudi akan otentikasi ke database
admin
String ? Pilihan Opsi khusus Connection. Lihat Connection String Pilihan untuk keterangan lengkap dari pilihan ini. Jika string koneksi tidak menentukan database / Anda harus menentukan garis miring (yaitu /) antara hostN terakhir dan tanda tanya yang dimulai string pilihan
String -1 Pengemudi tidak akan mengakui Operasi tulis dan akan menekan semua jaringan atau socket kesalahan.
String 0 Pengemudi tidak akan mengakui menulis operasi, tetapi akan lulus atau menangani setiap jaringan dan soket kesalahan yang diterima ke klien.
String 1 Memberikan pengakuan dasar operasi tulis. Dengan menetapkan 1, Anda mengharuskan standalone mongod contoh, atau utama untuk replika set , mengakui semua menulis operasi. Untuk driver dirilis setelah standar menulis perubahan perhatian , ini adalah pengaturan default menulis perhatian.
String n Untuk set replika, jika Anda menentukan jumlah n lebih besar dari 1, operasi dengan menulis ini perhatian kembali setelah n anggota himpunan telah mengakui menulis. Jika Anda menetapkan n ke nomor yang lebih besar dari jumlah anggota set yang tersedia atau anggota yang menyimpan data, MongoDB akan menunggu, berpotensi tanpa batas waktu, untuk anggota ini menjadi tersedia.
PERINTAH HTTP/1.1 200K DALAM SUATU PERMINTAAN HTTP HEADER
pernahkah anda berpikir atau anda sering menemukan kenapa dalam suatu pembuatan injek ada beberapa perintah untuk meraplace contohnya:
if pos (' 405 Method', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(AThread.NetData,' 405 Method',' 200 OK',[rfReplaceAll]);
end else
if Pos ('502 Bad Gateway', AThread.NetData) <> 0 then begin
AThread.NetData := StringReplace(athread.NetData,'502 Bad Gateway','200 OK',[rfReplaceAll]);
end else
if Pos ('302 Forbidden', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(athread.NetData,'302 Forbidden','200 OK',[rfReplaceAll]);
end else
contoh diatas hanya sebagai contoh saja,
tujuannya ketika suatu halaman header http antara client dan server jika
ada suatu permintaan yang not found maka server atau gerbang relay yang
anda gunakan akan mereplacenya, dan jika tidak direplace maka akan
menjadi suatu beban daya dan anda akan menemukan setiap halaman akan
menemukan kode kesalahan yang sama, atau anda pernah download dengan idm
dan idm menampilkan pesan sutu kesalahan, berarti injek yang anda
gunakan ada kekurangnnya dimana injek yang anda gunakan tidak meraplace
bagian tersebut kecuali server yang anda gunakan mampu untuk melakukan
replace terhadap hal terseubut, biasanya kesalahan replace sering
terjadi ssh port 22 apalagi situs situs seperti google menggunakan SSL
kalau anda pandai carilah ssh yang port 22 tapi bisa meraplace dengan
baik.
ok karena judulnya Cara Mengetahui Bugs Injek Operator Mati Dengan Mudah kalau anda mau benar benar ingin mengetahuinya bisa baca di Cara Membuat Payload Source Code Inject All Operator. terima kasih atas kunjungannya.
Sekarang lanjut ke
Sekarang Anda telah berhasil dilakukan, satunya hal yang harus Anda lakukan adalah untuk menemukan jalan utk upload shell.
Note: Ini hanya untuk tujuan pendidikan. dan tidak bertanggung jawab atas pekerjaan ilegal yg dilakukan oleh Anda,semoga bermanfaat.
Sekarang lanjut ke
Bagaimana meng-upload Shell dari Live HTTP Headers
- Persyaratan: -
- Mozilla Firefox
- Live HTTP Headers Add On untuk Firefox
- Sebuah shell
- Jadi sekarang mari kita mulai,
- Login ke situs sebagai admin, kemudian menemukan tempat untuk upload file di situs tertentu.
- Kemudian mengubah nama nama shell Anda untuk shell.php.jpg (atau apa yang pernah situs yang mendukung. Dalam kasus saya, situs hanya mendukung file jpg. Thats mengapa saya menamainya untuk shell.php.jpg.)
- Kemudian mulai Hidup HTTP Headers addon Anda, setelah itu meng-upload shell anda.
- Kemudian Live HTTP Headers akan terlihat sesuatu yang mirip dengan ini
- Kemudian klik pada shell.php.jpg, setelah klik pada tombol Reply.
- Kemudian lagi sebuah jendela baru akan terbuka, di jendela akan ada dua kotak, tapi kami harus bekerja pada kotak kedua: D.
- Di kotak kedua, mengubah nama shell.php.jpg Anda untuk shell.php, sekali lagi klik pada tombol Reply.
Sekarang Anda telah berhasil dilakukan, satunya hal yang harus Anda lakukan adalah untuk menemukan jalan utk upload shell.
Note: Ini hanya untuk tujuan pendidikan. dan tidak bertanggung jawab atas pekerjaan ilegal yg dilakukan oleh Anda,semoga bermanfaat.
No comments:
Post a Comment