Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   возможно ли такое? (https://forum.antichat.xyz/showthread.php?t=123070)

durito 01.06.2009 00:07
возможно ли такое?
 
думал что схожу с ума

заливаю веб-шелл через аплоад файлов в админке wordpress, шелл работает пару секунд, потом исчезает вместе с папками

http://xxx.com/wordpress/wp-content/2009/05/shell.php

заливается по такому пути. через пару секунд перестает отвечать. сервер выдает сообщение что файл не найден.
причем исчезают и папки /2009/05/

но в админке wordpress шелл виден в аплоудных файлах, его можно редактировать, причем путь указывается тот же http://xxx.com/wordpress/wp-content/2009/05/shell.php

тоже самое если редактировать php файлы в админке через пару секунд они возвращаются в исходное состояние, хотя были изменены и изменения сохраняются.

что это может быть?

$n@ke 01.06.2009 00:26
возможно. Как вариант - это может быть кластер.

Pashkela 01.06.2009 00:38
Недавно я тоже чуть не сошел с ума. Выход - заливать в другую папку и подумать о так называемой песочнице или призон, а еще лучше об элементарном AV, т.к. судя по статусу у вас да беспаливный шелл - это вряд ли:)))

Без обид, чисто намёк

durito 01.06.2009 10:35
1 попугай тот

2
Pashkela
 про антивирус я думал, но шелл который я заливал не палиться ни AVP, ни другими антивирями.

3 $n@ke если это кластер, то что можно придумать? не серваке крутиться с десяток сайтов лежащих в дире /export/www/. практически все wordpress. есть скуль-inj с file_priv, но все базы лежат на другой машине, поэтому заливка шелла через mysql отменяется.

ShAnKaR 01.06.2009 13:24
часто для распределения нагрузки используют несколько веб серверов, контент везде один и одна база данных. соответственно при смене сервера измененные файлы на одном не обязаны менятся на остальных, если соответственно админы не учли это не поставили к примеру на крон rsync. в результате траблы конечно могут быть с сессиями если используются только через файл сессии и дира для них не общая. Второй вариант на кроне стоит к примеру тот же rsync или какойнить cvs/svn и удаляет все лишнее фуфло тем самым синхронизируя контент. с первым вариантом - загрузить шел на каждый сервак с одним названием, и не парится с их сменой, либо использовать багу в скриптах и не грузя шел локально, использовать посредством установленных скриптов загружая при каждом запросе.
при втором варианте побыстрому запустить бекконект и тп, или инклудить из темпа если бага в скриптах позволяет.
определяется несколько серверов просто - по смене ip на шеле

durito 01.06.2009 15:00
rsync действительно стоит

rsync:x:507:507::/home/rsync:/bin/bash

запустить бекконект просто физически не успеваю. ладно буду последовательно загружать веб-шеллы на все серваки


Время: 13:11