Ok sebelumnya juga admin sudah share dengan Download HTTP Injector ok next, pada
umumnya respone header pada proxy server hanya menampilkan log HTTP/1.1 200 OK,
Connection: keep-alive , dan Set-Cookie: xxxx, tetapi sebenarnya proxy server punya keluaran
hide log yang tidak bisa diakses oleh user karena untuk menjaga server dari tangan tangan jahil
contohnya:
Proxy-Authenticate // hide log
WWW-Authenticate // hide log
Set-Timeout: // hide log
Set-Cookie: // Log Show
Set-Headers: // hide log
Set-UserAgent: // hide log, etc.
Ok tanpa basi lagi yuk mari kita langsung praktek saja, dan untuk penggunaan dan cara
memanfaatkan untuk gabungan dengan payload admin rasa anda bisa memahaminya yang
penting alurnya sobat mengerti saja, silahkan disimak.
1. Yang pertama silahkan buka delphi sobat lalu tambahkan 2 buah komponen yaitu Button1 dan
IdHTTP1 ada pada palette indy client kemudian buat procedure sendiri procedure
GetWebpageData; kemudian tekan CTRL+SHIFT+C agar procedure tersebut di genrate.
2. Kemudian langkah kedua tambahkan kode dibawah ini pada hasil procedure yang sudah
digenrate tadi:
procedure TForm1.GetWebpageData;
var
http: TIdHTTP;
cookie: TIdCookieManager;
sResponse: String;
begin
try
http := TIdHTTP.Create(nil);
http.AllowCookies := True; // Mengijinkan Cookie
http.HandleRedirects := True; // Mengijinkan Redirect
http.Proxyparams.proxyserver := '10.1.89.130'; // Proxy Server
http.Proxyparams.proxyport := StrtoInt('8000'); // Or String To Float/Def
http.BoundIP := '127.0.0.1'; // Local Host
http.BoundPort:= Strtoint ('8001'); // Or String To Float/Def
// http.Request.Accept := '';
// http.Request.AcceptEncoding:= '';
// http.Request.AcceptLanguage:='';
// http.Request.CacheControl:='';
// http.Request.Connection:='';
// http.Request.ContentEncoding:= '';
// http.Request.ContentLanguage:= '';
// http.Request.ContentLength:='';
// http.Request.ContentRangeEnd := '';
// http.Request.ContentRangestart := '';
// http.Request.ContentType:='';
// http.Request.Contentversion:='';
// http.Request.Date:='';
// http.Request.Expires:='';
// http.Request.From:='';
// http.Request.Host:='';
// http.Request.lastmodified:='';
// http.Request.password:='';
// http.Request.pragma:='';
// http.Request.proxyconnection:='';
// http.Request.referer:='';
// http.Request.useragent:='';
// http.Request.username:='';
cookie := TIdCookieManager.Create(nil);
cookie.AddCookie('Isi Dengan Cookie Ente', 'Isi Dengan Host Target');
http.CookieManager := cookie;
sResponse := http.Get('Isi Dengan URL/Path Domain');
ShowMessage(sResponse);
// Memo1.lines.add(sResponse);
except
end;
end;
3. Yang terakhir untuk memanggil procedure tersebut tergantung keperluan saja bisa anda
jalankan di execute indy setelah payload atau dimana saja terserah anda contoh untuk demo saja
saya akan memanggilnya dengan onclick milik buton:
Ok cuman itu saja dulu info dengan Cara Membuat Program Add Save Delete Set Cookie
Dengan Delphi 7 Terbaru 2016 semoga bermanfaat dan membantu terima kaish.