Published On Aug 20, 2022
Inject Backdoor from File Upload features | Security Awareness :
Pada video kali ini kita akan mempelajari teknik yang bernama File Upload Restriction Bypass, yang dimana kita akan melakukan bypass terhadap rules yang ada pada bagian File Upload. Dari kerentanan ini kita bisa menginject backdoor sehingga bisa melakukan takeover secara penuh, seperti mengambil alih database, email, website, sampai melakukan RCE.
Lab yang digunakan (DVWA) :
https://github.com/digininja/DVWA
https://hub.docker.com/r/vulnerables/... (docker version)
Tool yang digunakan (Burpsuite) :
https://portswigger.net/burp/document...
Resource yang digunakan pada video :
https://book.hacktricks.xyz/pentestin...
-----------------------------------------------------------------------
Jangan lupa untuk Subscribe Meta4sec
REGISTRASI BOOTCAMP : https://redlimit.id/bootcamp-pentester/
☑ Instagram: / redlimit.id || / meta4sec
☑ Website: https://redlimit.id || https://meta4sec.com
☑ Discord: / discord
☑ Linkedin: / redlimit || / meta4sec
☑ Youtube: / @meta4sec
☑ WhatsApp: https://wa.me/6282299996445
☑ Facebook: / redlimit.id || https://www.facebook.com/profile.php?...
-----------------------------------------------------------------------
Timestamp ⏩ :
0:00 Intro
0:31 Pengertian dan Konsep dari File Upload Restriction Bypass
2:57 Tutorial installasi DVWA dan Set Up Burpsuite Proxy
5:30 Menginstall file Backdoor
7:02 Start Hacking
13:22 Mengakses file Backdoor
15:34 Closing
