получение доступа к другой директории через php шелл (есть ли вероятность?)

0

1

Если злоумышленник залил php шелл (или любой другой) в директорию ресурса и имеет там практически полные права (пользователя), есть соседний ресурс на сервере к которому прав не имеет, есть ли вероятность того, что он все же получит доступ к другим ресурсам?

Ссылка

←	Aircrack + Transient Key

BASH_HISTORY and rsyslogd

→

Нет, если реально прав не имеет, то доступа не получит. Для доступа нужно будет ломать что-то еще, одного php шела не хватит.

goingUp ★★★★★
(12.08.19 11:35:53 MSK)

Ответ на: комментарий от goingUp 12.08.19 11:35:53 MSK

понял, спасибо

noname_user ★★★
(12.08.19 11:38:19 MSK) автор топика

Ссылка

практически полные права (пользователя)

Права разделяете через mpm-itk, разные php-fpm пулы или как?

anonymous
(12.08.19 11:43:29 MSK)

Ссылка

соседний ресурс на сервере к которому прав не имеет

На этот счёт есть сомнения.

no-such-file ★★★★★
(12.08.19 12:05:37 MSK)

Ответ на: комментарий от no-such-file 12.08.19 12:05:37 MSK

какие ?

noname_user ★★★
(12.08.19 12:22:59 MSK) автор топика

Ответ на: комментарий от noname_user 12.08.19 12:22:59 MSK

На вопросы отвечаете выборочно?

anonymous
(12.08.19 12:24:10 MSK)

Ответ на: комментарий от noname_user 12.08.19 12:22:59 MSK

Такие, что на вопрос анонимуса ты не ответил, т.е. либо не понял о чём речь, либо ничего не сделано.

no-such-file ★★★★★
(12.08.19 12:47:34 MSK)

Ссылка

Да.

turtle_bazon ★★★★★
(12.08.19 13:21:29 MSK)

Ссылка

Ответ на: комментарий от anonymous 12.08.19 12:24:10 MSK

дело в том что там обычный польззователь веб, больше с правами там никаких манипуляций нет, есть user1 и user2 у каждого своя дира

noname_user ★★★
(12.08.19 13:30:02 MSK) автор топика

Ответ на: комментарий от noname_user 12.08.19 13:30:02 MSK

Судя по ответам, этот злоумышленник - ты, сайты - чужие, а сервер не твой.

anonymous
(12.08.19 13:35:46 MSK)

Ответ на: комментарий от anonymous 12.08.19 13:35:46 MSK

и фбс уже выехало, да

noname_user ★★★
(12.08.19 15:07:14 MSK) автор топика

Ответ на: комментарий от noname_user 12.08.19 15:07:14 MSK

Ты так и не ответил, как разделены права.

anonymous
(12.08.19 15:09:19 MSK)

Ответ на: комментарий от anonymous 12.08.19 15:09:19 MSK

выше ответил давно

noname_user ★★★
(12.08.19 16:10:27 MSK) автор топика

Ответ на: комментарий от noname_user 12.08.19 16:10:27 MSK

Права разделяете через mpm-itk, разные php-fpm пулы или как?
там обычный польззователь веб

Ясно.

anonymous
(12.08.19 16:24:34 MSK)

Ссылка

Ответ на: комментарий от noname_user 12.08.19 13:30:02 MSK

Если апач или php-fpm пускается под одним и тем же пользователем, то разделения нету

goingUp ★★★★★
(13.08.19 10:39:55 MSK)

Ссылка

Через уязвимости(exploit'ы), если они есть в коде приложений или операционной системы-вполне. Или через неграмотные настройки прав доступа внутри системы.

ChAnton ★★
(13.08.19 22:10:50 MSK)