Dar a um usuário acesso de gravação a um diretório permite que o usuário grave, modifique e exclua direitos de qualquer coisa nesse diretório, independentemente do proprietário ou das permissões individuais dos arquivos contidos nele. O usuário do servidor da web trabalha em nome de qualquer pessoa que tenha acesso aos sites que ele serve. Na maioria dos casos, qualquer um é a Internet geral, a menos que regras de segurança específicas estejam em vigor. Portanto, qualquer pessoa na Internet com conhecimento básico pode excluir e / ou modificar arquivos ou colocar conteúdo indesejado em sua estrutura de diretórios para publicá-lo.
Uma solução recomendada é ter um diretório gravável fora da estrutura pública, ao qual um script seguro tem acesso, para gravar / apresentar conteúdo ao público. Se você absolutamente precisa ter um diretório gravável dentro da estrutura pública, eu o tornaria um obscuro diretório de baixo nível que nunca é referenciado para propósitos de leitura na Internet geral. Mas nunca o topo da estrutura do seu site.
Infelizmente, não há resposta para a pergunta genérica de como explorar um servidor voltado para a Web para gravar no sistema de arquivos desprotegido. Isso dependeria do servidor da Web e dos serviços de suporte (por exemplo: PHP; JAVA etc.) e explorações das versões específicas que você está executando, além de quaisquer scripts inseguros (PHP; CGI; PERL; JAVA) que possam estar em execução o site. O ponto é que, como um administrador de sistemas / web, você não deve abrir a gravação em seu disco, colocando total confiança em qualquer um dos itens acima para protegê-lo. Além disso, seria antiético propagar tal informação.