думал что схожу с ума заливаю веб-шелл через аплоад файлов в админке wordpress, шелл работает пару секунд, потом исчезает вместе с папками http://xxx.com/wordpress/wp-content/2009/05/shell.php заливается по такому пути. через пару секунд перестает отвечать. сервер выдает сообщение что файл не найден. причем исчезают и папки /2009/05/ но в админке wordpress шелл виден в аплоудных файлах, его можно редактировать, причем путь указывается тот же http://xxx.com/wordpress/wp-content/2009/05/shell.php тоже самое если редактировать php файлы в админке через пару секунд они возвращаются в исходное состояние, хотя были изменены и изменения сохраняются. что это может быть?
Недавно я тоже чуть не сошел с ума. Выход - заливать в другую папку и подумать о так называемой песочнице или призон, а еще лучше об элементарном AV, т.к. судя по статусу у вас да беспаливный шелл - это вряд ли)) Без обид, чисто намёк
1 попугай тот 2 Pashkela про антивирус я думал, но шелл который я заливал не палиться ни AVP, ни другими антивирями. 3 $n@ke если это кластер, то что можно придумать? не серваке крутиться с десяток сайтов лежащих в дире /export/www/. практически все wordpress. есть скуль-inj с file_priv, но все базы лежат на другой машине, поэтому заливка шелла через mysql отменяется.
часто для распределения нагрузки используют несколько веб серверов, контент везде один и одна база данных. соответственно при смене сервера измененные файлы на одном не обязаны менятся на остальных, если соответственно админы не учли это не поставили к примеру на крон rsync. в результате траблы конечно могут быть с сессиями если используются только через файл сессии и дира для них не общая. Второй вариант на кроне стоит к примеру тот же rsync или какойнить cvs/svn и удаляет все лишнее фуфло тем самым синхронизируя контент. с первым вариантом - загрузить шел на каждый сервак с одним названием, и не парится с их сменой, либо использовать багу в скриптах и не грузя шел локально, использовать посредством установленных скриптов загружая при каждом запросе. при втором варианте побыстрому запустить бекконект и тп, или инклудить из темпа если бага в скриптах позволяет. определяется несколько серверов просто - по смене ip на шеле
rsync действительно стоит rsync:x:507:507::/home/rsync:/bin/bash запустить бекконект просто физически не успеваю. ладно буду последовательно загружать веб-шеллы на все серваки