3 개의 웹 사이트가 동시에 해킹 당했을 때 어떻게 가능합니까?

Question

동일한 전용 서버에서 3 개의 사이트를 호스팅하고 있습니다.

해커는 오래된 편집기의 보안 허점을 이용, Site A 지난 주에 침입, 및 사이트 A의 폴더 중 하나에 help.php라는 백도어 PHP 스크립트 및 백도어 스크립트의 경로를 업로드 /home/siteA/public_html/readme/help.php과 같았습니다.

는 한 시간 후, 그는 Site B 및 C의 폴더에 백도어 스크립트를 복사하고, 내 서버에 3 백도어 스크립트했다 : /home/siteB/public_html/help.php 및 /home/siteC/public_html/help.php을.

나의 질문은 사이트가 다른 사용자에 따라 할당되었다고 생각하면 어떻게 가능 했습니까?

뒷문 스크립트가 처음 업로드 된 사이트 내에서 그의 모든 활동이 제한되어서는 안됩니까 Site A? 그는 Site B and C에있는 폴더에 대한 액세스 권한을 어떻게 얻었습니까?

감사합니다.

Answer 1

디렉토리는 동일한 사용자가 제어하지만 모든 사용자의 파일에 액세스 할 수 있어야 일반적으로 시스템에서 가장 많은 액세스 권한을 가진 www-data 사용자입니다. .

공격자가 스크립트를 업로드 할 수 있다면 공격자가이 스크립트를 사용하여 www-data 사용자로 명령을 실행하여 다른 사이트에도 액세스 할 수있게했을 수 있습니다.