Fala ai galera do gh sou bem iniciante aqui no fórum entao peguem leve comigo xD

Vamos direto ao ponto ! Então eu fiz o scam desse site : Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... com o acutinex e encontrei uma vulnerabilidade " File Upload " traduzi e deu isso aqui :

Esta página permite que os visitantes enviem arquivos para o servidor. Várias aplicações web permitem aos usuários fazer upload de arquivos (como fotos, imagens, sons, ...). Envio de arquivos pode representar um risco significativo se não for tratada corretamente. Um atacante remoto pode enviar uma solicitação POST multipart / form-data com um nome de arquivo especialmente criado ou tipo mime e executar código arbitrário.
Essa vulnerabilidade afeta / script_vip.php.

Então , por essa vulnerabilidade eu teria que upar uma shell ? o que devo fazer? Porqe eu vi um tópico semelhante da minha situação onde foi upada a shell C99 , li uns artigos e to por dentro do assunto do que é uma shell pra que serve e talz... então se o caminho for usar uma shell mesmo , será que poderiam por favor postar como se faz o uso ? uso windows :/

Grato a todos do GH! Abração , ótimo fórum