Hello,

Welchen "Vorteil" habe ich, wenn durch einen PHP-Upload irgendwo ein Script liegt, welches ich ausführen kann? Was kann das Script dann mehr/besser, als ich es ohnehin via Shell schon könnte?

Mittels einer Shell darfst Du durchaus Binärdateien ausführen, auf die Du Zugriff hast, aber Du darfst in diesem Pfad nicht unbedingt neue Dateien speichern und ausführbar machen. Und schon gar nicht mit den Rechten eines qualifizierten Benutzers (z. B. root).

Die Dienste, wie z. B. PHP, dürfen das aber eventuell trotzdem, auch wenn sie ihr eingebautes EXEC-Recht für die User abgeschaltet haben.

Das heißt, der Eine lädt hoch, der Zweite macht ausführbar und der Dritte führt aus.

Glück Auf
Tom vom Berg