Как загрузить шелл на форум через загрузку аватаров. Я загружаю php шелл переименовав его в gif или jpg. При попытке открыть его ничего не происходит.

Интересно: где ты такое видел чтобы картинка была шелом?
Если ты видел нечто подобное в видео Задохлика, то пересмотри видео ещё раз :] (там был локальный инклуд)

А так это невозможно, если конечно не настроить апач таким образом чтобы выполнять .gif как php.

Хорошо. Задам вопрос по другому. Каким образом можно загрузить шелл на сервер, если он не воспринимает никакие файлы кроме как gif и jpg ?

Ответ - никаким! Хотя попробуй типа image.gif.php, что врятли прокатит, но к примеру в старой версии Coppermine Photo Gallery это прокатывало изза плохой обработки....

Хмм.. Если твой скрипт воспринимает *png можно попробовать следующее:
1. создаем любую *png-картинку
2. открываем любым HEX-редактором (Hiew, WinHex)
3. после текста картинки дописываем код shell'а, расширение ставим php.
4. заливаем
5. Iexplorer'ом (с другими браузерами не работает!) обращаемся к этой картинке
Раньше так можно было непатченный ExBB вскрыть.

Эт сложный вопрос!
Было бы все так легко, сейчас даже античат был бы уязвим! Неговоря уже о форумах Microsoft!

...форумах Microsoft!
:D :D :D
Каких именно форумах Microsoft?