возможны ли такие спарки?
php+gif,vbs+gif,bat+gif,exe+gif,js+gif
или вместо gif любой нормальный стандартный формат картинки.

и как это реализовать?

php+gif еще может быть, остальное- нереал

php+gif еще может быть, остальное- нереал
Пример можно?

Пример можно?
А они нужны? Берешь в любую 1-о байтную gif-ку запихиваешь php код с новой строчки, обзавешь .gif должна показываться как gif-ка, обзавешь .php и запустешь получешь php скрипт(конечно если php скрипт не посылает head).

А они нужны? Берешь в любую 1-о байтную gif-ку запихиваешь php код с новой строчки, обзавешь .gif должна показываться как gif-ка, обзавешь .php и запустешь получешь php скрипт(конечно если php скрипт не посылает head).
я не то имел в виду.
чтобы была картинка + исполняющийся в ней код.
допустим есть анимация + php скрипт (допустим запись в файл).при открытии картинки чтоб выполнялся пхп код

Мда, я так понимаю при всем при этом это должно происходить у левого пользователя и у него при чем 99% случаев нету php интерпретатора, таких чудес не бывает, я понимаю на серваке можно с помошью .htaccess добавить хендл на .gif расширения что бы выполнялось как php, а в самом php впихивать картинку.

нет.чтобы сделать дефейс на какой нить файлообменник.там же пхп есть.
пхп файлы туда залить нельзя для последующего запуска.а гиф анимацию очень даже можно.

я вот скачал такую слепку.gif + php тока картинка показывается а код не выполняется ((

мда :D
и какой код ты хочеш выполнить???
include ("htt//...shell.php") ???)))

мм..
вот, смотрела когда то
Обход фильтрации загружаемых изображений в ряде Web-приложений для осуществления XSS атак
http://www.dsec.ru/about/articles/web_xss/

там о картинках. В частности

Обход фильтрации загружаемых изображений в ряде Web-приложений для осуществления XSS атак
http://www.dsec.ru/about/articles/web_xss/
ТАм говориться о xss. она выполняеться на тсороне пользователя запустившего кртинку, а ТС надо на серваке... =))))

ТАм говориться о xss. она выполняеться на тсороне пользователя запустившего кртинку, а ТС надо на серваке... =))))
точно

нет.чтобы сделать дефейс на какой нить файлообменник.там же пхп есть.
пхп файлы туда залить нельзя для последующего запуска.а гиф анимацию очень даже можно.

я вот скачал такую слепку.gif + php тока картинка показывается а код не выполняется ((
Ты хоть имешь элементарное представление что такое расширения файла? Как ты собрался уговарить сервак запустить картинку как php скрипт? Или тем более как .bat(!),.exe(!)? Откуда такая увереность что там есть хандлы на эти расширения в настройках сервака? Я конечно понимаю можно попробывать добавить null байт и попробывать отрезать ненужное расширения и тем самым получить в конце php(хотя судя по "на какой нить файлообменник" там 100% фильтрация), ну или найти где то инклюд и проинклюдить сея файл, короче тебе нужен крякер интернета он умеет делать то что ты написал.
З.Ы. судя по фразе "чтобы сделать дефейс" твоя умственая активность соответсвует твоей аве.

З.Ы. судя по фразе "чтобы сделать дефейс" твоя умственая активность соответсвует твоей аве.
не умничай.и не разводи оффтоп.по теме пиши!

dr.Web, ты долбаеп.... так тебе понятнее??? такое не возможно впринцепе...

э алёша без оскорблений.
эта тема и создана для выяснения возможности создания подобного

Что угодно можно, кроме бат и ехе, если найдешь локальный инклуд. Т.е. дыру в сайте. Или получишь доступ на фтп. И то и другое предварительный взлом.