Dyrk.org - Do You Really Know

[HACK] Logez votre site internet dans la RAM de votre serveur !!!

Publié le 4 mai 2016 par #Ro0t

apertura-emule-2015

 

 

Hello Hello la compagnie,

 

Aujourd’hui, je vous propose un petit code qui vous permettra de façonner des sites dans la « RAM » ;)
Enfin, plus exactement dans ce cas précis, on va plutôt parler de mémoire partagé (je sais bien qu’il y a une nuance)

 

À l’époque de la mule, un gros site du téléchargement est tombé ….

emule

 

Aussi, la légende voudrait que … lors de la perquisition de ce fameux site, pour s’assurer que les « webmasters » n’aient pas le temps de supprimer la moindre donnée …
Les forces d’interventions ont coupé le courant … sauf que !

 

La plateforme entière et l’ensemble de ses données étaient stockés dans la mémoire vive …
Résultat des courses ..
Lorsque le courant a été coupé … toutes les données se sont effacées !!!

 

Alors voilà, sur ce principe, je vous propose aujourd’hui un code relativement simple, pas spécialement ultra-esthétique, mais qui vous permettra de créer un site Web entier sur de la mémoire partagée….

 

<?php

session_start();


$usr = 'admin';
$passwd = 'password';


$_SESSION['is_admin'] = ((@$_POST['user'] == $usr && @$_POST['passwd'] == $passwd) ||
@$_SESSION['is_admin'] == true) ? true : false;
$nfo = array(
'id' => (isset($_GET['id'])) ? $_GET['id'] : 777,
'access' => 'c',
'permission' => 0755,
'size' => 1024
);

$shmid = shmop_open($nfo['id'], $nfo['access'], $nfo['permission'], $nfo['size']);
$data = shmop_read($shmid, 0, $nfo['size']);
$html = (isset($_POST['html']) && !empty($_POST['html'])) ? $_POST['html'] : $data;

if (!empty($html) && $data != $html && $_SESSION['is_admin'] == true) shmop_write($shmid, $html, 0);

echo $html;

if ($_SESSION['is_admin'] == true)
{ ?>
<!-- Page : <?php echo $nfo['id'] ?> -->
<form method=post>
<textarea name="html" style="width:100%;height:150px;"></textarea>
<input type="submit">
</form>
<?php
}
else
{
?>
<form method=post>
User : <input name="user">
Passwd : <input type="password" name="passwd">
<input type="submit">
</form>
<?php
}
?>

 

 

Vous n’aurez qu’à créer un fichier .php, mettre ça sur votre site et hop …
Pour créer une nouvelle page :

http://votresite.com/{Nom de votre Fichier}.php?id={un ID numérique}