Antes de comenzar a redactar e iniciar una explicación de este post quiero decir de que al final habrá un vídeo explicando o detallando más a fondo este tema, no me hago responsable de los usos que le den a este conocimiento adquirido. El autor de este vídeo soy YO.
.
Existen varias formas de llegar a adjuntar algún fichero que en un inicio no está autorizado por la configuración del servidor, en un inicio se especula que no existe una manera "apropiada", pero siempre se puede buscar la solución al problema o como se suele decir poder "vulnerar la aplicación".
En una CMS como Drupal por ejemplo la forma más "popular" sería activar el filtro PHP que se encuentra en el directorio "/admin/modules/" simplemente debemos editar en algún formulario (como un artículo o gestionar algún contenido de preferencia) y activar el filtro, el código que se logre insertar se logrará interpretar, en este caso es PHP.
Suele suceder lo mismo en Joomla. Existe una configuración Global por defecto aquella jerarquía que autoriza que fichero se logra subir y determina las condiciones, esto se configura si somos un Super Administrador por supuesto (Configuración Global -> Servidor -> Autorizar extensiones), pero en caso contrario las posibilidades se reducen, como editar algún módulo, un plugin o una plantilla.... Algunas versiones usan Pugins que autorizan cualquier extensión directamente al servidor, pero en muchos casos no se tiene la misma "suerte".
Si logramos llegar a una parte donde tengamos privilegios (en algunos casos esto no es necesario ya que algunas plataformas usan aplicaciones totalmente vulnerables sin necesidad de ser un Editor o un Administrador de Contenidos), se puede hacer un Bypass al Upload, una proceso que consiste en modificar la información que enviemos antes de ser revisada por el mismo servidor o simplemente podemos repetirla pero con una edición de nuestra preferencia, esto se puede llamar análisis de cabeceras HTTP...
Cuando enviamos una solicitud al servidor, este debe recibirla y luego dar una respuesta al cliente, en caso de subir un fichero no autorizado este la rechaza porque ya tiene determinado quien debe ser "admitido y quien no.
Les dejo una demostración de como saltarse las restricciones de los Uploads, en cierto caso no funciona con todos porque los parámetros de seguridad como dije, pueden estar configurados por defecto y estos son "intocables" o simplemente ya tiene un fichero que lo evalúa como un .htaccess en un servidor Apache.