我的3个网站托管在同一台专用服务器上。
一名黑客上周闯入Site A
,使用过时编辑器的安全漏洞,并在站点A的其中一个文件夹中上传了一个名为help.php
的后门php脚本,后门脚本的路径就像/home/siteA/public_html/readme/help.php
。
一小时后,他将后门脚本复制到Site B
和C
上的文件夹,并在我的服务器上有3个后门脚本:/home/siteB/public_html/help.php
和/home/siteC/public_html/help.php
。
我的问题是,考虑到这些网站是在不同用户下分配的,这怎么可能呢。
他的所有活动是否应该限制在Site A
上最初上传后门脚本的网站内?他是如何获得访问Site B and C
上的文件夹的权限的?
谢谢。
答案 0 :(得分:3)
目录受同一用户的控制,但是,控制这些目录的还有www-data
用户,它通常对系统具有最大的访问权限,因为它必须能够访问每个人的文件分享他们。
如果攻击者设法上传了该脚本,他们可能会使用它来运行www-data
用户的命令,从而允许他们访问其他网站。