فرضية
في هذا الفيديو، أظهرنا الاستغلال الأساسي لنظام إدارة المحتوى دروبال للحصول على غلاف محدود على المضيف البعيد. لقد قمنا بتصعيد امتيازاتنا من خلال إنشاء حمولة DLL مخصصة واستبدال ملف DLL المستهدف بحمولتنا. استخدمنا آلة معملية تسمى "Hijack".
إسم الألة: اختطاف
صعوبة: مبتدئ
المهارات المستفادة
- دروبال
- OWASP
- حقن DLL
جولة بالفيديو
عرض التعليقات