• [^] # Re: Élévation des privilèges

    Posté par . En réponse au journal Un ransomware tout à fait déloyal ... et inquiétant. Évalué à 8.

    Oui, une faille de ce type permet d'exécuter un programme en tant que www .
    Ce programme, l’attaquant le contrôle. Donc, ça peut être quelque chose genre "télécharger l'exploit, exécuter l'exploit => on devient root, et là, on ajoute par exemple notre clef publique à /root/.ssh/authorized_keys.
    Et, là, on peut se loguer. En root.

    Mais à aucun moment il n'y a besoin de se loguer en tant que www . Il "suffit" de pouvoir faire exécuter un programme de notre choix au serveur web, par l'intermédiaire d'une faille wordpress ou autre.