vc tem fazer upload da shell geralmente essa shell e uma imagem asimm c99.jpg vc faz upload no site que vc invadiu depois vc pega o link da imagem e ela vai abrir ai vc vai la e se tiver safe mode off vc troca aindex se não vc vao ter que da root nela se falei besteira me corrijam.

Não necessariamente dependendo da vulnerabilidade não é necessário subir uma Web Shell para o site, mas como vc não deu detalhe nenhum o modo mais tradicional é procurar uma área de upload de imagens e subir uma Web Shell em php e após isso acessa-la e editar o arquivo index.php com seu código personalizado.

Só irá abrir como imagem .jpg se tiver anteriormente um .htaccess interpretando tudo que for .jpg para .php e sobre o Safe Mode é possível desativa-lo caso ele esteja ativo com configurações no php.ini e também com .htaccess e outras maneiras.

seguinte... eu andei pesquisando sobre o assunto e vi uma shell aqui do proprio forum beleza... ate ai eu e fui no cpanel do site e la tinha uma opçao de upar imagens ok... upei a shel... mas o problema é que eu nao estou conseguindo achar o diretorio q shell foi. ao inves de ficar Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ele vira assim Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e fala q o arquivo nao é acessivel a "imagem"

e simples va no gerenciador de arquivos apague a index.php que esta la e a index.html e hospedesua index.hp e index.html

Help

Acc skype, que eu ti ajudo : isuzano

Tenta usar o Tamper Data, Plugin para o Firefox Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... nele antes de fazer upload clique em Iniciar Alteração, após isso coloca a Web Shell com extensão .jpg e faz upload trocando o formato de .jpg para .php com sorte vc consegue burlar o sistema de filtro de extensão do site. Qualquer dúvida procura no Youtube sobre Tamper Data que vc acha dezenas de videos que podem servir de auxílio.