В общем мужики, столкнулся с такой проблемой! Есть скрипт, фотоальбом, в нем тупая проверка загружаемого изображения, проверяется не сам файл, а его название, т.е. если расширение .gif или .jpeg тогда файл проходит! =)
Внимание, знатоки, теперь вопрос: =)
Как запустить шелл из этого файла?
На картинку идет прямой линк, т.е. использовать нулевой байт не получится! =(
Есть еще какие нибудь варианты?
Буду очень благодарен!

Ищи, где его можно заинклудить... =\

Айсег прав.
Заливай <? system('xek') ?> в виде .gif картинки, а потом ищи инклуд

почитай тут : http://www.securitylab.ru/contest/291564.php
может поможет.

Если те требуется выполнить gif картинку как пхп скрипт то те поможет .htaccess . В твоём случае это бесполезно)

http://invisiblezone.net/articles/php_bug.txt