web-dev-qa-db-ja.com

ユーザーはApacheを実行しているサーバーをWebサイトからハッキングできますか

ユーザーが、ホストしているWebサイトからApache httpdを実行しているサーバーをハッキングできる可能性はありますか?仮想ホスト構成で明示的なユーザーwww-dataを使用して、ApacheでPHP Webアプリケーションを実行しているとします。ユーザーがWebサイトをハッキングした場合、=を変更するためのアクセス権しかありません。 PHPコード。彼はwww-dataユーザーの権限しか持っていないため。

攻撃者はこの制限されたアクセスを利用してユーザーまたはシステムファイルにアクセスし、オペレーティングシステムを効果的に制御することができますか?

2
user3502626

サイトが保護なしでアップロードを許可し、 PHP Shell をアップロードできると仮定しましょう。シェルにアクセスすると、ターミナルにアクセスできます。この時点で、オペレーティングシステムでコマンドをwww-dataまたはサイトで実行するように構成されているユーザーとして実行しています。

これで、ルートパスワードが含まれている可能性のある構成ファイルや、ルートアクセスを取得できるOSの脆弱性を探すことができます。現在、Apacheが提供するPHPを使用して、rootとしてコマンドを実行しています。

Rootになると、システム上のユーザーのファイルにアクセスできることは明らかです。システムは私のものです(そしてシェルにアクセスする他の誰でも)。

これは多くの可能性の1つにすぎません。

5
schroeder