Bueno, siempre se dice que "BIND" es dejar a la escucha un puerto, y el "atacante" es el que se conecta a el.

"Reverse" o "Connect Back" es cuando la victima es la que se conecta al atacante.

Pero mas alla, porque el "Upload" depende de donde lo veas, desde la victima o desde el atacante...

Si nos dices en que shellcode/exploit sale eso, pues a lo mejor afino/afinamos.

Salu2

RaiSe en sus tiempos (NetSearch - Undersec) ya tenia por ahi una shellcode de Download-Execute, buscala.

El exploit del MSN - PNG overflow (al menos el publico) tambien tienen una shellcode (xoreada) que descarga y ejecuta un archivo.

Por lo demas, esto pone en los links:

Yo creo que es bastante claro lo que hacen no?

Salu2

El upload de un archivo via Internet es bastante facil, usando las APIs de Windows (en linux es otro cantar)

Te recomendare un texto MUY bueno, porque me caes bien 

http://www.nologin.org/Downloads/Papers/win32-shellcode.pdf

Ahi veras como se realiza un Upload y Execute en una shellcode, ademas de MUUUCHAS COSAS

Los demas textos tampoco tienen desperdicio

Y si keires mas cosas, Phrack saco 2 articulos sobre shellcodes en Windows, el ultimo explicaba las Offbyone shellcodes, que reusan el socket de conexion con el programa vulnerable, para evadir cualquier tipo de firewalll.

Buscalos

Salu2