2013-10-01T06:27:51 bianca

Gehackter FTP Acctount ist natürlich was anderes aber das ist nicht wirklich ein Penetrationstest sondern ein Angriff von "innen". Und dass man damit alles kaputt machen kann braucht man eigentlich nicht erst testen.

Und Webspace ist selbstverständlich so konfiguriert, dass ich in die Bereiche anderer Kunden keine Schreibberechtigung habe. Wo gibt es das denn alles offen? Wäre im übrigen auch ein Angriff von "innen".

Es spielt hier keine Rolle, ob der Angriff "von innen" erfolgt, oder nicht. Fakt ist, dass er eine Datei hochschieben kann und dass er erreicht, dass sie mit Webserver Rechten ausgeführt wird. Er kann in diesem Stadium keinesweg "alles kaputt machen", weil er dazu keine Rechte. Aus diesem Grund will er ja eine Shell öffnen und sich (vermutlich in einem Folgeschritt) root Rechte in dieser Shell verschaffen.

"Webspace ist selbstverständlich so konfiguriert, dass ich in die Bereiche anderer Kunden keine Schreibberechtigung habe". Klar, träum weiter. Logisch müsste das so sein. Praktisch steht sicher auch alleine in diesem Forum x-mal, dass Perl Programme sich nicht ausführen ließen, obwohl alles auf 777 gesetzt wurde.
Ferner laufen sicher auch heute noch viele Webserver unter einem Benutzer für alle VHosts. Es ist ja schonmal gut, wenn der Webserver überhaupt unter einem speziellen Benutzer läuft.