Mungkin masih banyak diantara anda yang masih mencari cari cara bagiamana sih cara mengetahui suatu injek operator mati, kadang anda pasti pernah bertanya atau menemukan sutu bentuk jenis payload yang dibagikan di forum forum para gretongan contohnya yang pernah saya temukan di
forum fornesia dimana ada yang share kumpulan payload semua operator dan banyak yang komentar kalau semua payload dan bugsnya sudah tidak bekerja lagi dan sudah tidak work lagi, nah setelah banyak yang berkomentar tentang bugsnya sudah co.id, jujur saja saya sendiri suka lucu membacanya maaf bukan mau sok tahu tetapi kadang saya juga bingung memangnya cara cari tahu bugs suatu operator itu mati tidaknya gimana sih, apakah orang itu hanya test puluhan bug yang ada dan tidak bisa konek lalu menyalahkan bahwa bugs tersebut mati, sebenarnya lucu juga setelah saya mendapati sebenarnya bugs yang dibilang mati tersebut sebenarnya masih hidup, disini akan saya kasih tahu cara mengetahui semua itu tetapi dengan konsep yang sederhana, tetapi saya kira para pembuat injektor harusnya sudah mengetahui hal ini, atau kadang anda mencari cari payload payload yang mungkin ada yang share karena injektor yang anda gunakan tidak bisa digunakan lagi.
Dan beberapa waktu lalu juga pernah saya share beberapa method dan injek atau payload yang sudah mati bisa di cek di halaman ini Kumpulan APN Source Code Telkomsel silahkan baca dengan tuntas dan jangan salah arti dulu , dan apakah pernah berpikir konsep apa saja yang membedakan antara injek yang menggunakan pulsa, atau istilah para gretongannya adalah injek pancingan, dengan konsep yang yang tanpa pulsa, sederhananya adalah sedikit kecepartan yang membedakannya, ya udah saya tidak akan bahas masalah itu atau lain kali saja karena kita sekarang ketopiknya langsung, jadi ketika anda menemukan suatu bugs operator dan anda bilang bahwa bugs tersebut mati saya katakan anda salah besar jika hanya anda mengetahui dari coba coba pasang pada injek baik yang menggunakan visual basic ataupun borland delphi, tetapi penulis sendiri sering menggunakan borland delphi tetapi pada dasrnya sama saja, oke kita langsung ketopiknya saja kalau terlalu banyak bahas ini itu mungkin anda sudah pada kabur, jika ada yang ingin ditanyakan anda bisa berkomentar di googleplus kami dan di channel youtube kami, mohon maaf di blog ini kami tidak menyediakan komentar.
APA ITU HTTP HEADER ?
HTTP singkatan dari "Hypertext Transfer Protocol". Seluruh World Wide Web menggunakan protokol ini. Didirikan pada awal 1990-an. Hampir semua yang anda lihat di browser Anda ditransmisikan ke komputer Anda melalui HTTP. Sebagai contoh, ketika Anda membuka halaman artikel ini, browser Anda mungkin telah mengirim lebih dari 40 permintaan HTTP dan menerima tanggapan HTTP untuk masing-masing.
Header HTTP adalah bagian inti dari permintaan HTTP tersebut dan tanggapan, dan mereka membawa informasi tentang browser klien, halaman yang diminta, server dan banyak lagi.
Internet memberi kita keuntungan http gol kedua dua tali, atau tampilan mengandung http digunakan untuk mencetak diproduksi di atas ini.Perintah ini dapat disebut dalam cara dari otentikasi web ( dalam setiap cara atau dengan koneksi internet data data ini, maka perintah beberapa methode akan melakukan ini.
Header HTTP adalah bagian inti dari permintaan HTTP tersebut dan tanggapan, dan mereka membawa informasi tentang browser klien, halaman yang diminta, server dan banyak lagi.
Internet memberi kita keuntungan http gol kedua dua tali, atau tampilan mengandung http digunakan untuk mencetak diproduksi di atas ini.Perintah ini dapat disebut dalam cara dari otentikasi web ( dalam setiap cara atau dengan koneksi internet data data ini, maka perintah beberapa methode akan melakukan ini.
KONSEP SEDERHANA PERINTAH STRING DAN SYNTAX HTTP HEADER RESPONE
1. Untuk yang pertama sebelum anda mengetahui suatu bugs atau payload mati ada bebeapa konsep yang harus anda ketahui tetapi disini saya tidak akan membagikan payload atau injek yang work di tahun 2015 karena dikhawatirkan justru injek tersebut cepat mati, dan sebenarnya sayapun tidak terlau ingin banyak dikenal lebih baik sendiri saja tetapi kadang dalam suatu pekerjaan kita membutuhkan orang lain tetapi dalam soal ginian biar saya gunakan sendiri, tetapi disini saya akn kasih tahu konsep konep dasar dari semua itu jadi anda bisa pelajari harus apa harus itu dulu.
2. Ada beberapa konsep kode string yang bisa anda pelajari dalam pembuatan payload misalkan:
GET HTTP/1.1
Host: example.com
Connection: Keep-Alive, atau
OPTIONS * HTTP/1.1
Host: example.com
Proxy-Connection: Keep-Alive/Close
Itu contoh kedua konsep perintah header http untuk methode GET dan Options, jadi konsep tersebut merupakan konsep yang wajib yang harus ada pada setiap injek yang dibuat dan untuk yang Connection: Keep-Alive atau Proxy-Connection: Keep-Alive/Close gak harus selalu ada pada suatu payload tanpa itupun sudah bisa bekerja, untuk Methode itu sendiri adalah methode dasar atau perintah awal untuk menghubungan keserver dan bagaimana server menanggapi perintah tersebut apakah koneksi relaynya akan dibuka atau tidak, jika terbuka maka Koneksi akan Keep-Alive atau terbuka nah jika anda menemukan istilah Keep-Alive berarti Koneksi pada halaman tersebut terbuka dan jika close berarti tertutup dan jika anda perhatikan pada proxifier atau proxycup maka anda akan menemukan sederetan kode perintah yang berjalan cepat dengan akhiran close ya pada dasarnya setelah anda melakukan panggilan terhadap http server maka koneksi anda akan ditutup atau anda bisa menggunakan tcpview untu mengetahuinya karena lebih lengkap dan system ahs.exe, svchost.exe akan terlihat bahkan puluhan kineja system anda akan terbaca ketika anda sedang berinternetan.
3. Sekarang kita ke bagian string sederhana dari perintah request maupun respone contoh:
0 => string 'HTTP/1.0 403 Forbidden' (length=17)
1 => string 'Cache-Control: no-cache' (length=12)
2 => string 'Connection: close' (length=24)
3 => string 'Content-Type: text/html' (length=28)
Mungkin kode kode string diatas bisa anda temukan jika anda mengaktifkan atau jika anda mengunjungi suatu situs, jika saya jabarkan maka konseksi anda akan seperti ini
http_process_state_prepend - Invalid action EV_INGRESS_DATA during ST_HTTP_PREPEND_HEADERS The log files are showing : err tmm1[11242]: 011f0007:3: http_process_state_prepend - Invalid action EV_INGRESS_DATA during ST_HTTP_PREPEND_HEADERS (Server side: vip=/Common/proxy.<domain>_8080 profile=http pool=/Common/proxy.<domain>_8080 server_ip=xx.xx.xx.xx)
Itu hanya contoh saja dan pasti akan membuat anda cukup bingung dan saya katakan memang jika dilihat sebenarnya ketika anda beselancar ria di internet maka koneksinya akan tergambar seperti diatas tersebut, kalau anda sudah masters dibidangnya mungkin yang saya share ini akan ditertawakan kalau anda merasa sudah masters bisa tinggalkan tempat ini saja karena share disini hanya untuk yang bagi sedang belajar saja seperti saya ini ^_^
4. Sekarang kita ke perintah syntax header htpp contohnya seperti ini:
"GET /page.html HTTP\1.0"+Char(10)+Char(13)+"User-Agent: browser"+Char(10)+Char(13)+"Cookie: C=APA KABAR SAHABAT"
"GET http://page.html/ HTTP/1.1'+#10#13+'User-Agent: browser'+#10#13+'Host : example.com '#10#13'Cookie: C=APA KABAR SAHABAT'#10#13;
"GET http://page.html/ HTTP/1.1\nHost: example.com\n\r\ CONNECT RAW HTTP/1.0\n\r\"
Contoh dengan perintah fieldArray; valueArray header http
fieldArray{1} = "X-METHOD" valueArray{1} = "GET" *
fieldArray{2} = "X-URL" valueArray{2} = "/page.html" *
fieldArray{3} = "X-VERSION" valueArray{3} = "HTTP/1.0" *
fieldArray{4} = "User-Agent" valueArray{4} = "browser"
fieldArray{5} = "Cookie" valueArray{5} = "C=APAKABAR SAHABAT"
5. Sekarang kita ke bagian bagian dari perintah perintah merumitkan diatas contoh sedikit penjelasannya:
\n = LF (Line Feed) // Penjelasannya silahkan Baca disini http://en.wikipedia.org/wiki/Newline
\r = CR (Carriage Return) // Penjelasannya silahkan baca disini http://en.wikipedia.org/wiki/Carriage_return
\r\n = CR + LF
(char)10 = \n =LF
\r = CR (Carriage Return) // Penjelasannya silahkan baca disini http://en.wikipedia.org/wiki/Carriage_return
\r\n = CR + LF
(char)10 = \n =LF
(char)13 = \r = CR
Kode String // merupakan Sebuah awalan yang diperlukan dalam untuk mengidentifikasi bahwa ini adalah sebuah string dalam format koneksi standar yang sudah ditetapkan.
Host: example.com Ini adalah satu-satunya bagian yang cukup diharuskan dari suatu URI. dan merupakan untuk mengidentifikasi alamat server untuk menyambung ke server yang lainnya. dan digunakan untuk mengidentifikasi baik hostname, alamat IP, atau UNIX socket domain dll
Port X Opsional. Nilai default adalah: 27017 jika tidak ditentukan dan jika ditentukan Port X adalah berdasarkan Port yang sudah ditentukan anda bisa pelajari disinihttp://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
HTTP/1.1 , HTTP/1.0, HTTP/2.0 bisa anda pelajari di http://en.wikipedia.org/wiki/HTTP/1.1_Upgrade_header
String / Database Opsional. Nama database untuk otentikasi jika string koneksi termasuk autentifikasi dalam bentuk username: password @. Jika / database tidak ditentukan dan string koneksi termasuk identitasnya, pengemudi akan otentikasi ke database admin
String ? Pilihan Opsi khusus Connection. Lihat Connection String Pilihan untuk keterangan lengkap dari pilihan ini. Jika string koneksi tidak menentukan database / Anda harus menentukan garis miring (yaitu /) antara hostN terakhir dan tanda tanya yang dimulai string pilihan
String -1 Pengemudi tidak akan mengakui Operasi tulis dan akan menekan semua jaringan atau socket kesalahan.
String 0 Pengemudi tidak akan mengakui menulis operasi, tetapi akan lulus atau menangani setiap jaringan dan soket kesalahan yang diterima ke klien.
String 1 Memberikan pengakuan dasar operasi tulis. Dengan menetapkan 1, Anda mengharuskan standalone mongod contoh, atau utama untuk replika set , mengakui semua menulis operasi. Untuk driver dirilis setelah standar menulis perubahan perhatian , ini adalah pengaturan default menulis perhatian.
String n Untuk set replika, jika Anda menentukan jumlah n lebih besar dari 1, operasi dengan menulis ini perhatian kembali setelah n anggota himpunan telah mengakui menulis. Jika Anda menetapkan n ke nomor yang lebih besar dari jumlah anggota set yang tersedia atau anggota yang menyimpan data, MongoDB akan menunggu, berpotensi tanpa batas waktu, untuk anggota ini menjadi tersedia.
PERINTAH HTTP/1.1 200K DALAM SUATU PERMINTAAN HTTP HEADER
pernahkah anda berpikir atau anda sering menemukan kenapa dalam suatu pembuatan injek ada beberapa perintah untuk meraplace contohnya:
if pos (' 405 Method', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(AThread.NetData,' 405 Method',' 200 OK',[rfReplaceAll]);
end else
if Pos ('502 Bad Gateway', AThread.NetData) <> 0 then begin
AThread.NetData := StringReplace(athread.NetData,'502 Bad Gateway','200 OK',[rfReplaceAll]);
end else
if Pos ('302 Forbidden', AThread.NetData) <>0 then begin
AThread.NetData := StringReplace(athread.NetData,'302 Forbidden','200 OK',[rfReplaceAll]);
end else
contoh diatas hanya sebagai contoh saja, tujuannya ketika suatu halaman header http antara client dan server jika ada suatu permintaan yang not found maka server atau gerbang relay yang anda gunakan akan mereplacenya, dan jika tidak direplace maka akan menjadi suatu beban daya dan anda akan menemukan setiap halaman akan menemukan kode kesalahan yang sama, atau anda pernah download dengan idm dan idm menampilkan pesan sutu kesalahan, berarti injek yang anda gunakan ada kekurangnnya dimana injek yang anda gunakan tidak meraplace bagian tersebut kecuali server yang anda gunakan mampu untuk melakukan replace terhadap hal terseubut, biasanya kesalahan replace sering terjadi ssh port 22 apalagi situs situs seperti google menggunakan SSL kalau anda pandai carilah ssh yang port 22 tapi bisa meraplace dengan baik.
Artikel ini semata untuk menambah koleksi saya tentang SSH
Artikel ini saya full copy dari sini aimeegra
Trimakasih
