Do jeito que vc mostro ali vc ta fazendo errado com o tamper data.

Primeiro vc salva o arquivo que vc quer enviar em .JPG na sua máquina, depois quando vc for "Iniciar Alteração" com o Tamper Data vc localiza no tamper data a parte de onde está o nome do arquivo que vc está fazendo upload por exemplo:

exemplo.jpg > renomeia para > exemplo.php e da OK, ou Enviar.

Ele vai enganar o filtro em alguns casos e vc irá conseguir fazer upload do seu arquivo, dai é só procurar o caminho do arquivo e entrar pelo navegador.

Em alguns casos acontece de o filtro não aceitar o formato .php porém ele aceita sem vc perceber mas não no diretório normal e sim em um temporário /tmp/ então vc pode pegar como exemplo um caminho normal vamos supor que seria assim:

imagem/site/img01.jpg

Seu arquivo ficaria: imagem/site/tmp/nome_do_seu_arquivo.php

cara me add no msn e eu te ajudo com este site e te ensino a esconder a shell, tiaguinho_collares@hotmail.com