Inject Backdoor from File Upload features | Security Awareness

Inject Backdoor from File Upload features | Security Awareness : Pada video kali ini kita akan mempelajari teknik yang bernama File Upload Restriction Bypass, yang dimana kita akan melakukan bypass terhadap rules yang ada pada bagian File Upload. Dari kerentanan ini kita bisa menginject backdoor sehingga bisa melakukan takeover secara penuh, seperti mengambil alih database, email, website, sampai melakukan RCE. Lab yang digunakan (DVWA) : https://github.com/digininja/DVWA https://hub.docker.com/r/vulnerables/web-dvwa/ (docker version) Tool yang digunakan (Burpsuite) : https://portswigger.net/burp/documentation/desktop/getting-started/download-and-install Resource yang digunakan pada video : https://book.hacktricks.xyz/pentesting-web/file-upload ----------------------------------------------------------------------- Jangan lupa untuk Subscribe Meta4sec REGISTRASI BOOTCAMP : https://redlimit.id/bootcamp-pentester/ ☑ Instagram: https://www.instagram.com/redlimit.id || https://www.instagram.com/meta4sec ☑ Website: https://redlimit.id || https://meta4sec.com ☑ Discord: https://discord.gg/meta4sec ☑ Linkedin: https://www.linkedin.com/company/redlimit || https://www.linkedin.com/company/meta4sec ☑ Youtube: https://youtube.com/@Meta4sec ☑ WhatsApp: https://wa.me/6282299996445 ☑ Facebook: https://www.facebook.com/redlimit.id || https://www.facebook.com/profile.php?id=61558371757242 ----------------------------------------------------------------------- Timestamp ⏩ : 0:00 Intro 0:31 Pengertian dan Konsep dari File Upload Restriction Bypass 2:57 Tutorial installasi DVWA dan Set Up Burpsuite Proxy 5:30 Menginstall file Backdoor 7:02 Start Hacking 13:22 Mengakses file Backdoor 15:34 Closing