Hallo Raketenwilli,

Das wird es durchaus. Aber eben das von /usr/bin/sh oder ...

Genau das war mir unklar und ich musste jetzt etwas mit meinem Ubuntu-Subsystem für Windows rumspielen (das ich bisher kaum verwendet habe...).

./test.sh - beachtet das x-Bit bash test.sh - beachtet das x-Bit nicht

Wenn man also ein Loch in mysql bohren kann und bash starten kann, könnte man beliebige Scripte ausführen. X-Bit hin oder her.

Was ich nicht beurteilen kann, da ich weder Gynäkologe noch Proktologe bin: Ist es einfacher, durch ein enges Loch hindurch /tmp/foo/pwnya.sh zu starten als /usr/bin/bash /tmp/foo/pwnya.sh? Davon hängt dann ab, ob der Entzug des x-Bits im Upload-Ordner irgendeinen Sinn hat.

Rolf