So che le shell possono essere caricate tramite SQL injection, l'inclusione di file remoti e l'utilizzo del meccanismo di caricamento dell'app stessa. Esistono altri modi per caricare una shell su un sito Web e poter eseguire comandi?
Non devi preoccuparti solo della possibilità per l'utente di caricare una shell, ma anche di quale sfruttamento del tuo codice potrebbe ottenere la stessa cosa. Ci sono molti, molti siti web che usano comandi PHP come exec() sui dati inviati dall'utente (da $ _POST o $ _GET) senza fare alcun tipo di convalida su di loro. Questi problemi possono essere contrastati eseguendo correttamente l'escape delle informazioni non attendibili prima di utilizzarle sulla riga di comando, o del refactoring per evitare di dover utilizzare la shell di sistema (forse in modo tale da abilitare la Modalità provvisoria e disabilitare funzioni pericolose come quelle in produzione).
Un altro metodo oltre a quelli che hai menzionato in termini di caricamento effettivo di file dannosi è Richiesta PUT HTTP .
Leggi altre domande sui tag web-application file-upload