ユーザーが、ホストしているWebサイトからApache httpd
を実行しているサーバーをハッキングできる可能性はありますか?仮想ホスト構成で明示的なユーザーwww-data
を使用して、ApacheでPHP Webアプリケーションを実行しているとします。ユーザーがWebサイトをハッキングした場合、=を変更するためのアクセス権しかありません。 PHPコード。彼はwww-data
ユーザーの権限しか持っていないため。
攻撃者はこの制限されたアクセスを利用してユーザーまたはシステムファイルにアクセスし、オペレーティングシステムを効果的に制御することができますか?
サイトが保護なしでアップロードを許可し、 PHP Shell をアップロードできると仮定しましょう。シェルにアクセスすると、ターミナルにアクセスできます。この時点で、オペレーティングシステムでコマンドをwww-data
またはサイトで実行するように構成されているユーザーとして実行しています。
これで、ルートパスワードが含まれている可能性のある構成ファイルや、ルートアクセスを取得できるOSの脆弱性を探すことができます。現在、Apacheが提供するPHPを使用して、rootとしてコマンドを実行しています。
Rootになると、システム上のユーザーのファイルにアクセスできることは明らかです。システムは私のものです(そしてシェルにアクセスする他の誰でも)。
これは多くの可能性の1つにすぎません。