-3

我有 3 个网站托管在同一台专用服务器上。

Site A上周,一名黑客利用过时编辑器的安全漏洞闯入,并上传了help.php站点 A 上一个文件夹中命名的后门 php 脚本,后门脚本的路径为/home/siteA/public_html/readme/help.php.

一个小时后,他将后门脚本复制到 and 上的文件夹中Site BC并且在我的服务器上有 3 个后门脚本:/home/siteB/public_html/help.phpand /home/siteC/public_html/help.php

我的问题是,考虑到网站是分配给不同用户的,这怎么可能。

他的所有活动不应该限制在最初上传后门脚本的站点内Site A吗?他是如何获得访问文件夹的权限的Site B and C

谢谢你。

4

1 回答 1

3

这些目录由同一用户控制,但是,也控制这些目录的是www-data用户,该用户通常在系统上拥有最多的访问权限,因为它必须能够访问每个人的文件才能共享它们。

如果攻击者设法上传了脚本,他们可能已经使用它以www-data用户身份运行命令,从而允许他们也可以访问其他站点。

于 2013-10-28T05:17:10.117 回答