في بعض الحالات يتم تصعيد الصلاحيات بشكل عرضي من حساب معدوم الصلاحيات الى حساب
بصلاحيات اعلى ولكن ليست صلاحيات مطلقه (root , administrator)
:انواع الاستغلال
“Kernel exploits” ثغره في نواه النظام وهذا النوع من الثغرات يعتمد على بعض العوامل
الأخرى مثل القدره على نقل الاستغلال إلى السيرفر او امكانيه ترجمه كود الثغره الي برنامج باينري
استغلال خدمات تعمل على النظام بصلاحيات عالية
مثلا mysql, apache
استغلال صلاحيات SUID
علي نظام لينكس
SUID = set user ID
وظيفته اعطاء صلاحيات
معينه لتطبيق مع امكانيه تشغيله بهذه الصلاحيات من شخص اقل صلاحية