Current time: 11-14-2018, 11:24 AM Stay in touch via Twitter Facebook RSS Feed
Ada Baiknya anda baca Peraturan Forum ForNesia Disini Dan Disitu Sebelum Terlambat!
System Registration Forums Mulai Kedepan Sewaktu waktu akan Di Tutup.
Silahkan Dibaca Mengenai Auto Pruning User . Agar tidak ada pertanyaan lagi tentang kehilangan akses forum.



[Ask] Pembahasan Struktur Injek Delphi

06-06-2014 07:19 PM Pembahasan Struktur Injek Delphi
#1


arubiandesu Away
FNS MEMBER
FNS Member
**

Posts: 100
Joined: Apr 2014

Reputation:

FCoin: 12.05ƒc
Selamat dating di thread ane gan ijo: ijo:

sy ingin memulai diskusi dengan para ForNesia Family semua , maupun para mastah, newbie, coder/developer semua tentang struktur Inject pada Delphi 7, sekaligus berbagi bagi yg belum tau tentang strukturnya agar pembaca bisa paham

First Section gan, ande pake Indy:

Aktivasi TCP lewat Button
Spoiler :
Quote:IdMappedPortTCP1.Active := False; //menonaktifkan TCP saat button Start ditekan (memastikan keadaannya OFF)
Sleep(300); //loading/processing/Jeda selama 0.3 detik (biar proses dulu agar gk terjadi Thread Connection2 pas lagi klik Stop gitu lah gan)
IdMappedPortTCP1.Bindings.Add.IP := '127.0.0.1'; //buat listening IP ke localhost
IdMappedPortTCP1.Bindings.Add.Port := StrToInt('Edit1.text'); //Buat Listen Port Injek
IdMappedPortTCP1.MappedHost := '10.19.19.19'; //Proxy Operator (Isat)
IdMappedPortTCP1.MappedPort := StrtoInt ('8080'); //Proxy port Operatornya
IdMappedPortTCP1.Active := True; //ini baru mengaktifkan TCPnya gan (jadi intinya binding dan mapping dulu baru aktifkan TCPnya)
Button1.Enabled :=False; // Tombol Start di nonaktifkan, biar gk bisa klik start lagi saat TCP aktif
Button2.Enabled :=True; // Tombol Stop di aktifkan biar bisa di stop TCPnya

Nonaktifkan TCP lewat Stop Button
Spoiler :
Quote:Button1.Enabled := True; // Tombol Start jadi aktif
Button2.Enabled := False; // Tombol Stop jadi mati
Sleep(400); // loading/processing/Jeda selama 0.4 detik (biar proses dulu agar gk terjadi Thread Connection2 pas lagi klik Stop gitu lah gan)
IdMappedPortTCP1.Active := False; //menonaktifkan TCP
IdMappedPortTCP1.Bindings.Clear; //menghapus semua binding pada TCP

Pengiriman/execute data ke server gan, ane mulai gk mudeng di bagian sininya
Spoiler :
Quote:if (pos('CONNECT',athread.NetData)<>0) or (pos('GET',athread.NetData)<>0) or (pos('POST',athread.NetData)<>0) then //nah ini ada If (kondisi) maksudnya mengkondisikan apa ya gan? Dan pos sendiri itu function apa? Ada apa dengan CONNECT, GET, POST itu?
Begin //memulai proses saat kondisi di atas terpenuhi
Athread.NetData :=Athread.NetData+'GET http://Bugs Kamu/ HTTP/1.1'#13#10+'Host: Bugs kamu '#13#10#13#10#13#10+Athread.NetData; //payload mengirim Query (GET) dan Host.
end; //selesai pengkondisian

Terakhir OutBound TCP:
Spoiler :
Quote:if (pos(' Forbidden 302’,athread.NetData)<>0) then //gak tau ini maksudnya apa sih gan, forbidden 302
begin
Replace(‘ Forbidden 302’, ‘ 200 OK’); //kurang lebih seperti ini gan, ane lupa kodingnya cengengesan:
end;

Sekian yg ingin ane tanyakan yg di bagian OutBound sama Execute TCP gan, please HELP penjelasannya para mastah2, ngacirr: ngacirr:


"Kebahagiaan abadi takkan pernah singgah sebelum engkau mengetahui apa ARTI HIDUP yang sesungguhnya."

LEMME IN SILENCE FOR A WHILE

(This post was last modified: 06-06-2014 07:21 PM by arubiandesu.)
06-06-2014 11:30 PM RE: Pembahasan Struktur Injek Delphi
#2


caffeinfx Away
FNS MEMBER
FNS Member
**

Posts: 100
Joined: Jun 2014

Reputation:

FCoin: 2.00ƒc
Quote:
<code>
if (pos('CONNECT',athread.NetData)<>0) or (pos('GET',athread.NetData)<>0) or (pos('POST',athread.NetData)<>0) then //nah ini ada If (kondisi) maksudnya mengkondisikan apa ya gan? Dan pos sendiri itu function apa? Ada apa dengan CONNECT, GET, POST itu?
Begin //memulai proses saat kondisi di atas terpenuhi
Athread.NetData :=Athread.NetData+'GET http://Bugs Kamu/ HTTP/1.1'#13#10+'Host: Bugs kamu '#13#10#13#10#13#10+Athread.NetData; //payload mengirim Query (GET) dan Host.
end; //selesai pengkondisian
</code>

fungsi pos itu untuk mengecek keberadaan suatu string/text di string/text lainnya, dikasus ini misal pos('POST',athread.NetData) mengecek apakah string 'POST' berada di athread.NetData, jika 'POST' berada di athread.NetData maka fungsi pos akan return/mengembalikan nilai integer yang sama dengan posisi string match/cocok pertama yang ditemui pos, jika string 'POST' tidak berada di athread.NetData maka pos akan return/mengembalikan nilai 0.
Contoh:
<code>
var s : string;
i : integer;

s:='DELPHI PROGRAMMING';
i:=Pos('HI PR',s);
</code>
pada contoh di atas variable i akan memuat nilai 5, karena 'HI PR' ditemukan pada urutan/posisi 5 di string 'DELPHI PROGRAMMING'
<code>
if (pos(' Forbidden 302’,athread.NetData)<>0) then //gak tau ini maksudnya apa sih gan, forbidden 302
begin
Replace(‘ Forbidden 302’, ‘ 200 OK’); //kurang lebih seperti ini gan, ane lupa kodingnya
end;
</code>
'Forbidden 302' itu adalah http status message (Forbidden) dan http status code (302), reply dari server yang mengisyarat client tidak diizinkan mengakses resource yang sebelumnya direquest.

Cari receh:
[Image: xhe8vb7xmcjq.gif]
06-07-2014 12:12 AM RE: Pembahasan Struktur Injek Delphi
#3


arubiandesu Away
FNS MEMBER
FNS Member
**

Posts: 100
Joined: Apr 2014

Reputation:

FCoin: 12.05ƒc
(06-06-2014 11:30 PM)caffeinfx Wrote:  'Forbidden 302' itu adalah http status message (Forbidden) dan http status code (302), reply dari server yang mengisyarat client tidak diizinkan mengakses resource yang sebelumnya direquest.

trus dgn mereplace Forbidden 302 itu dengan Ok 200/200 ok client bisa masuk buat akses yg forbidden itu ya,
thanks buat jawabannya jempol:


"Kebahagiaan abadi takkan pernah singgah sebelum engkau mengetahui apa ARTI HIDUP yang sesungguhnya."

LEMME IN SILENCE FOR A WHILE

06-07-2014 07:26 AM RE: Pembahasan Struktur Injek Delphi
#4


caffeinfx Away
FNS MEMBER
FNS Member
**

Posts: 100
Joined: Jun 2014

Reputation:

FCoin: 2.00ƒc
Kurang tahu jg gan kalau mengganti 'Forbidden 302' jd 'OK 200' bisa masuk resource yg diforbidden tersebut, tp perkiraan saya itu supaya browser memparse data seolah-olah itu resource yang bisa diakses ? so di browser terjadi penampakan.

Cari receh:
[Image: xhe8vb7xmcjq.gif]
06-19-2014 05:25 AM RE: Pembahasan Struktur Injek Delphi
#5


distrubted Away
ForNesia Family
Registered
*

Posts: 15
Joined: Apr 2014

Reputation:

FCoin: 2.00ƒc
ane dah praktin cara diatas hasilnya ane ketagihan ingin memperdalam lagi buat inject yang lain
06-19-2014 05:06 PM RE: Pembahasan Struktur Injek Delphi
#6


makbull212 Away
HunteR
HunteR
*

Posts: 56
Joined: Jun 2014

Reputation:

FCoin: 102.00ƒc
Kalo saya masih bingung sama injek yg pake proxi manual ketawaaa

Spoiler :
https://www.facebook.com/groups/SSHRMI/
tolong diramaikan ya om thumbsup:
06-27-2014 12:01 PM RE: Pembahasan Struktur Injek Delphi
#7


Dzonks Away
ForNesia Family
Registered
*

Posts: 37
Joined: Jun 2014

Reputation:

FCoin: 2.00ƒc
harus dari daasar ni ko mau paham banget.

Dzonks, proud to be a member of ForNesia Family since Jun 2014.
09-21-2014 08:47 PM RE: Pembahasan Struktur Injek Delphi
#8


muhnurqalbi Away
ForNesia Family
Registered
*

Posts: 18
Joined: Sep 2014

Reputation:

FCoin: 1.91ƒc
sya sudah coba tapi muncul error nggak tahu di mana. mungkin suatu saat ada solusinya
09-22-2014 07:25 PM RE: Pembahasan Struktur Injek Delphi
#9


Sasame Away
HunteR
HunteR
*

Posts: 15
Joined: Sep 2014

Reputation:

FCoin: 12.00ƒc
mau tanya nich gan, penulisan payload :
#13#10+'Host: Bugs kamu '#13#10#13#10#13#10+Athread.NetData;
dengan :
#10#13+'Host: Bugs kamu '#10#13#10#13#10#13+Athread.NetData;

bedanya apa ya ? soalnya kalau melihat IHSX : CR[#13] ,LF[#10] berarti kita bisa pilih Encrypt yang kita inginkan, cuma pengaruhnya apa ya?
09-24-2014 01:56 PM RE: Pembahasan Struktur Injek Delphi
#10


wawancr7 Away
HunteR
HunteR
*

Posts: 68
Joined: Sep 2014

Reputation:

FCoin: 2.00ƒc
Gan,kalo injek multi host apa penulisan tiap payload.y beda sama yg biasa ya?
(This post was last modified: 09-24-2014 01:57 PM by wawancr7.)
09-24-2014 02:34 PM RE: Pembahasan Struktur Injek Delphi
#11


Arpra99 Away
FNS Police
Super Moderators
*******

Posts: 1,419
Joined: Jan 2014

Reputation:

FCoin: 13.45ƒc
ForNesia LoversBitcoin DonaturExtreme StaffTrusted PersonLegendary ForNesiaTop Poster
(09-24-2014 09:21 AM)edmon ferdinand Wrote:  izin blajar gan...Smile

<< POST DELETED >>

<< PERINGATAN >>
Dibaca dulu om siagasatu
Kalau ngepost jangan mengandung SPAM+JUNK

Spoiler: Peraturan

[Image: coollogo_com_5514825.gif]
09-25-2014 08:54 PM RE: Pembahasan Struktur Injek Delphi
#12


Sasame Away
HunteR
HunteR
*

Posts: 15
Joined: Sep 2014

Reputation:

FCoin: 12.00ƒc
Maaf nich agan2 semua, mau tanya mengenai User Agent.
Kalau ngga salah apabila injeck di kasih UA kan bisa langsung pake tanpa esteh kalau tambah esteh yang kebaca UA estehnya wah maaf kalo salah soalnya Newbie ini.

yang jadi pertanyaan saya pake UA =Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.4410) Gecko/20110902 Firefox/3.6.

kalau buka google.com ngga bisa tetapi link lain kebanyakan bisa , itu karena UA apa karena BUG ? saya pake SC kampret.

Satu lagi, barangkali ada yang tau cara membuat memo request sama replace yang kaya IHQ jadi di klik cekboxnya trus keluar cool maaf bahasanya Newbie banget karena memang ngga tau.
11-15-2014 02:22 AM RE: Pembahasan Struktur Injek Delphi
#13


javanese Away
FNS MEMBER
FNS Member
**

Posts: 102
Joined: Nov 2014

Reputation:

FCoin: 7.92ƒc
(06-19-2014 05:06 PM)makbull212 Wrote:  Kalo saya masih bingung sama injek yg pake proxi manual ketawaaa

tinggal tambahin komponen EditText gan, trus ubah jadi kaya gini untuk proxynya,. klo untuk port juga sama caranya.,

Spoiler :
[Image: image.jpg]

Semoga membantu
12-16-2014 01:38 PM RE: Pembahasan Struktur Injek Delphi
#14


ndonk Away
Baru Belajar
Registered
*

Posts: 3
Joined: Dec 2014

Reputation:

FCoin: 2.00ƒc
oh yah kalo payloadnya pancingan gimana gan? rrrgghh:
12-19-2014 04:52 PM RE: Pembahasan Struktur Injek Delphi
#15


awhy Away
HunteR
HunteR
*

Posts: 70
Joined: Mar 2014

Reputation:

FCoin: 2.18ƒc
(12-16-2014 01:38 PM)ndonk Wrote:  oh yah kalo payloadnya pancingan gimana gan? rrrgghh:

senasib sama ane gan, ane juga lagi nyari nih payload pancingan, kemaren temen ane kasih cluenya "set Cookie:" tapi ane coba2 uwik2 ma clue tadi bocor terus om.. barang kali mastah yang lain bisa memberikan sedikit pencerahan disini




Search thread:


[-]
Advertisement