Mir ist das offensichtlich weiterhin zu hoch. Machen wir das doch mal konkret. Sagen wir mal ich habe eine Shell "evil@example.org". Mit der kann ich mich laut meinen Rechten auf dem System bewegen, wie auch immer die gesetzt sind.

Dann lädt jemand via "https://example.org/upload.php" ein Script nach "/var/xyz/script.sh" hoch.

Jetzt ists halt doof gelaufen und ich kann "/var/xyz/script.sh" ausführen. Was genau kann "/var/xyz/script.sh" dann mehr, als ich es ohnehin via Shell könnte?