3个网站同时被黑,这怎么可能?

时间:2013-10-28 05:14:14

标签: php security

我的3个网站托管在同一台专用服务器上。

一名黑客上周闯入Site A,使用过时编辑器的安全漏洞,并在站点A的其中一个文件夹中上传了一个名为help.php的后门php脚本,后门脚本的路径就像/home/siteA/public_html/readme/help.php

一小时后,他将后门脚本复制到Site BC上的文件夹,并在我的服务器上有3个后门脚本:/home/siteB/public_html/help.php/home/siteC/public_html/help.php

我的问题是,考虑到这些网站是在不同用户下分配的,这怎么可能呢。

他的所有活动是否应该限制在Site A上最初上传后门脚本的网站内?他是如何获得访问Site B and C上的文件夹的权限的?

谢谢。

1 个答案:

答案 0 :(得分:3)

目录受同一用户的控制,但是,控制这些目录的还有www-data用户,它通常对系统具有最大的访问权限,因为它必须能够访问每个人的文件分享他们。

如果攻击者设法上传了该脚本,他们可能会使用它来运行www-data用户的命令,从而允许他们访问其他网站。