Olá amigo, essa Shell não é dentro de foto ela é apenas mudada o seu nome. Exemplos:
c99.php - padrão de um arquivo de shell
c99.jpg.php.jpg.php - isso faz com que o servidor aceite a pagina pensando que é um arquivo de imagem

Duvidas ?

Caso como o berguinho tenha dito não funcione existe uma outra forma para sites em ASP.

Você disse que existe uma área onde permite enviar imagens
então use desta forma já que o site é em ASP.

"shell".asp;."foto".jpg - (retire as aspas)

Caso ele aceite em php faça o mesmo mas com uma shell em php:
"shell".php;."foto".jpg - (retire as aspas)

Veja o caminho (parâmetro) de onde o arquivo fica.

PS: Caso não entenda ou de certo volte aqui e poste os resultados

Siga os meninos, eles estão crescendo ! ^^

mas nem todo servidor aceita esses métodos de bypass, alguns vc deve utilizar o livehttpheaders

Pelo que entendi voce consegue upar a shell em asp mas ela é renomeada né?.
Entao faz o seguinte rapaz,procura o dir onde ela é upada e vê se tem listing nele,caso nao tenha,observa pelo nome de outros arquivos o padrao que é usado pra renomear dai voce observa seu arquivo e vê como fica o nome.
Obs: normalmente renomeiam com a data e a hora e a extensao continua a mesma.
Espero ter ajudado,caso vá desistir pode mandar pra mim o link que se conseguir ainda te devolvo com a shell.

@berguiinho

Tem como sim fazer o que ele falou com um software, juntar uma imagem comum com uma shell.

@jofre

Para upar a shell tente usar tamper data, qualquer dúvida quanto ao uso dele procura no Youtube que com certeza você tera suas dúvidas sanadas.

Outra questão é que as vezes os sites aceitam o arquivo mas não no diretório esperado, por exemplo vc está pensando que a shell que vc upou vai estár no diretório por exemplo: quando na verdade ela pode ter ficado em ficara assim se o site tiver safe mode = On em alguns casos.

Sobre ele trocar o nome da shell para números tente voltar um diretório e ve se ele te lista todos os arquivos do site, dai basta vc dar ctrl + f e localizar o número que ele alterou.

Por exemplo vc upou assim: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...[/QUOTE]shell.asp[/QUOTE]
Voltando um diretório caso esteja aberto vc visualizará todas as fotos desta maneira:
não é certeza que isso funcione pois é um erro de programação, então pode ser que não funcione. Caso funcionar e vc não achar pelos números tente achar pelo tamanho do arquivo, ve o tamanho da shell que vc upou, por exemplo 100 KB foi que vc upou, vc procura só as fotos com esse tamanho e abre.

Outra coisa.. vc se enganou ou vc conseguiu mesmo acesso ao Banco de Dados do site? Porque para acessar o Banco é necessário ter uma shell upada.. vc não quis dizer que conseguiu acesso ao painel administrativo? Caso vc tenha mesmo os dados do Banco de Dados vc pode se conectar por outra shell em outro servidor, não tem necessidade de ser o mesmo servidor, dai vc pode visualizar todas as tabelas e inclusive fazer um dump do Banco de Dados, mas cuidado que isso é crime... boa sorte.

olá galera,
obrigado pelas respostas

já até desencanei desse site aí, ficou arquivado aqui

o que acontece é o seguinte - vou explicar melhor pq acho que algumas coisas não ficaram claras

- consigo subir imagens - ou qualquer outro arquivo, na verdade, não há verificação, já que já estou logado como admin e essa seção não é aberta ao público - mesmo assim, vacilo hehehe

logo que eu subo o arquivo ele é renomeado e salvo como algo do tipo: 34.jpg

mesmmo que eu suba, sei lá minhapica.asp -> ele vai mudar pra 34.jpg - nome e extensão.

eu sei onde ele fica salvo e tudo mais, porém, não sei como isso pode ser útil - já que a maldita extensão está como jpg!!

aí pensei: bom, e se eu acessar essa informação pelo sql e tentar mudar a extensão do arquivo por lá?

só que não consegui porque a extensão não fica armazenada do db!

bom, guardei pra futuros estudos
se alguém tiver alguma idéia, estamos aí

agora estou com outro problema que tá me deixando louco
mas vou criar outro tópico pra isso

valeu galera

sim, acho que ficou confuso - consegui acessar a área de administração do site - não é algo tipo um cpanel, mas uma interface que acessa o banco de dados SQL do site, inclui cadastros, clientes, faz consultas etc

melhorou?


sim, isso é tudo para fins educacionais apenas.

já fiz o dump das tabelas com sqli mesmo

mas isso de me conectar por uma shell remota eu não sei fazer não - sou n00b, ainda não subi minha primeira shell!!

e agora estou mais na cara do gol ainda com esse outro estudo e ainda não consegui subir a maldita!

obrigado pelas informações

Tente mudar a extensão com o Tamper Data, isso sempre da certo.
Já verificou se o site tem um servidor FTP? upar a shell por FTP é muito mais fácil.

@jofre

Qualquer extensão que vc faz upload é renomiada para .jpg ou só .asp que acontece isso? Se for só .asp vc pode upar um .htaccess com algumas configurações para que ele permita .asp

Também se não renomiar .txt vc pode upar uma shell em .txt e verificar se o site não é vulnerável a CGI, dai da para transformar o .txt em .asp