Quanto accesso ha accesso alla vulnerabilità di Drupal del file system?

Naviga le tue risposte
1

Un sito di drupal di amici è stato violato. Ciò che è strano è che la directory root dell'installazione presso la società di hosting (chiamiamola rootdir) è stata copiata (o rinominata) rootdir_hacked e la directory rootdir ha lasciato un file index.html che dice che il sito è in aggiornamento.

Quello che non capisco è come può l'hacker creare / copiare una directory in qualche parte al di fuori del rootdir. Le impostazioni di sicurezza della società di hosting non dovrebbero impedirlo senza l'accesso tramite ftp?

    
posta Bent 06.11.2014 - 12:21
fonte

1 risposta

0

La vulnerabilità consente l'esecuzione di codice in modalità remota, ovvero è possibile eseguire azioni arbitrarie (come l'esecuzione delle operazioni del file system) con i privilegi del processo del server Web sull'host remoto. Puoi immaginare che l'attaccante sia effettivamente seduto davanti al computer compromesso e che digiti i comandi nella console.

Ecco come viene eseguita l'esecuzione del codice remoto: link

    
risposta data 06.11.2014 - 15:20
fonte

Leggi altre domande sui tag

Ottieni informazioni sullo stato di controllo del software (per OSS)? La connessione Ipsec fallisce