ممکنه در سیستم لینوکسی یک فایل اجرایی داشته باشید که flag اجرایی از آن فایل گرفته شده است تا یوزرهای استاندارد نتوانند آن را اجرا بکنند و همچنین اجازه اختصاص دادن flag اجرایی به آن فایل را با یوزر استاندارد خودتون نداشته باشید.این مثال رو توی مسابقات CTF هم زیاد دیده میشه. در این‌ وضعیت معمولا باید مسیری را طی کرد که باعث Privilege Escalation در سرور بشه. اما در این ویدیو یه نکته ای رو بصورت عملی نشون میدیم که بدون نیاز به افزایش سطح دسترسی و صرفا‌ به کمک Shared Library ها در لینوکس بتونیم فایل اجرای اجرایی محدود شده را با یوزرهای استاندارد اجرا بکنیم.

پاسخ به

×