Por favor alguem ai me ao menos uma dica nao quero receita só quero uma dica

Amigo,

O sistema de upload do site, não deve aceitar arquivos .php.
Se for isso, upe uma shell em txt mesmo, depois de upada, tente renomear ela para a extensão .php.

Mas você já tentou upar ela como imagem, vídeo... E não deu certo? Putz!

Sim ja tentei upar como imagen, e outros , mais nao dá pq se se tiver uma letra h ou H o filtro de upload subistitui por _ o filtro troca H OU h por _
vc disse pra upar a shell em txt e depois de upada tentar renomear para php, vc sabe algum topico aqui no forum falando sobre o assunto?? sou novo aqui e nao tenho ideia de como começar a faser isso, preocurei por topico com esse assunto e nao encontrei

Tenta usar tamper data.

Qual shell está usando?

Você que está começando, acho melho usar a C99, ela é mais fácil pra mexer. Para upar, faça o mesmo de sempre, e nesta shell, há uma opção um pouco na frente do nome do arquivo, chamado rename, clica lá e tenta renomea-lo.

Eu já tentei usar o tamper data mais tb nao deu certo minha shell mesmo assim foi renomeada para p_p

sub7 mais axo que essa shell c99 daria mesma coisa que essa q eu to usando deu, pq tipo quando eu uapar ela ela vai ser renomeada de c99.php para c99.p_p esse filtro de upload desse site q to estudando ele renomeia toda letra H h para _ ai shell fica assim shell.p_p ai ela nao esta no formato executavel ai como vo poder renomear ela se ela nao esta em um formato executavel? axo q vo u desistir já tostei os neuronios tentando quebrar esse filtro e nada dá certo

tenta converter a extensão para ascii php=%50%48%50

Olhe amigo, veja se o site está programado em PHP, se ele estiver, você não vai conseguir nada com .php no site, eles devem upar o site por FTP, tente descobrir o FTP e utilize o Hydra para tentar quebrar a senha...

Hmm, de uma olhada, para ver se você não consegue upar a shell com javascript, não sei se é possível. Mas procure na net!

Vou tentar te ajudar..

Upa uma c99 em txt mesmo, depois disso entre nela e digite:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... mv c99.txt c99.php

Se der certo irá mover a extensão de .txt para .php

Não deu certo? ok.. procura saber os outros sites hospedados na mesma máquina para testar algo neles e depois conseguir acesso nesse que é seu alvo.

Recomendo o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ou digita o IP do site no bing.com e depois escrevendo id= e provavelmente irá retornar vários sites no mesmo host para vc tentar explorar.

Sei de algumas shells priv8 que iriam te ajudar, mas priv8 é priv8 sabe como é.

Valeu Pwunkz dá certinho minha shell nao foi renomeada mais quando vou abrir a shell só aparece uma pagina em branco!! axo q vou desistir deste site e partir pra outro, já tentei todas as opcoes q vi aqui no forum algumas que eu sabia e nenhum deu certo!

Valew sn3f4 pela ajuda mais não funciono tb, vo faser o que vc disse vou explorar os outros sites hospedado nesse mesmo servidor, Valew tb sub7 mais esses progamas de quebra de senha são fodá demora muito pra quebrar senhas e se elas tiver numeros simbolos e letras ai vai muito tempo e minha net nao ajuda muito!!

andei dando uma estudada e axei um post de como funciona esse filtro

$count = count($_FILES['userfile']['name']);
if ($count > 0) {

$i=0;
$f=0;
$new_name = $_FILES['userfile']['name'][$i];
$clean_name = str_replace(" ", "_", str_replace("%20", "_", strtolower($new_name) ) );
$clean_name = str_replace("h", "_", $clean_name);
$clean_name = str_replace("H", "_", $clean_name);
$clean_name = str_replace("php", "_", $clean_name);

o filtro é mais ou menos estilo esse usando str_replace para trocar palavras q contenhão h H na extenssão!!
já estudei ele um pouco e axo q nao tem como mesmo, nao conheço muito php só sei o basico mais axo que nao tem enganar esse filtro nao mais se alguem tiver um dica ajuda ai!

tem alguns que são bem ruins mesmo de hospedar algo em php, qual seria o site? posso tentar e se conseguir te passo por msg priv. abraços!

se quiser que eu tento algo tbm, me manda o link!