No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Creo que se te olvida lo más obvio, un RCE, i.e: una herramienta para hacer ping a un host online que te pide a través de un input el dominio y lanza algo así: ping.php?domain=underc0de.org
Se podría ejecutar comandos a través de algo tan sencillo como introducir No tienes permitido ver los links. Registrarse o Entrar a mi cuenta;ls; o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta || ls o cualquier otra forma de lanzar varios comandos en una única línea.
También se te olvida uno bastante importante, la ejecución de comandos a través de XXE.
Saludos.
Si, me olvide de ellos, tenía prisas. Muchas gracias por compartirlo compañero!