Mir ist das offensichtlich weiterhin zu hoch. Machen wir das doch mal konkret. Sagen wir mal ich habe eine Shell "evil@example.org". Mit der kann ich mich laut meinen Rechten auf dem System bewegen, wie auch immer die gesetzt sind.

Dann lädt jemand via "https://example.org/upload.php" ein Script nach "/var/xyz/script.sh" hoch.

Jetzt ists halt doof gelaufen und ich kann "/var/xyz/script.sh" ausführen. Was genau kann "/var/xyz/script.sh" dann mehr, als ich es ohnehin via Shell könnte?

Bis auf Widerspruch: gar nix. Wäre ja irgendwie auch komisch. Also was soll die ganze Nummer hier eigentlich?

Das einzig, halbwegs (für mich) plausible Argument hierzu bislang war Jörgs These, dass ein Admin(berechtiger User) sonen Ding aus Versehen startet und Dank seiner Berechtigungen dann entsprechendes Unheil anrichten kann. Okay, ja. Mann kann sich auch ein Loch ins Knie bohren und so…

Sollte ich da was übersehen: bitte gerne her mit Argumenten.