упс...)) закиньте эту тему в веб безопасность, я промахнулся

Пардон. Подробнее объясни.

Кароче говоря... у меня есть моя фотография 123.jpg через св-ва файла. я задаю в ней коментарии к примеру <? passthru("ls"); ?> (потом правлю far-ом лишние пробелы) в итоге нормальая фотка а если открыть через текстовик, то почти в самом начале которой, видим <? passthru("ls"); ?>...
Потом заливаю его на сайт (типа аватара)
а каким макаром заставить файл 123.jpg выполнится пока непойму, вот в этом вся загвоздка... а если писать просто 123.php то при закачке файла, сервак сам его переименовывает как ему надо, а если файл не содержит изображения он его не публикует вообще...

Суть вопроса такая...: вообще есть шанс его выполнить или искать другой лаз?
я понимаю что это зависит от самого сайта.... но всётаки.

мне кажется что тут без вариантов!

Попробуй залить аватарку не со своего компа, а, например, с народовской странички.

ну пипец сказал.. сервак все равно прочекает.. =))

помню меня тоже вопрос такой интересовал. при стечении "благоприятных" обстоятельств можно наверное)
какие условия например? права на выполнение там всякие, настройки веб-сервера и тд.. все это в общем случае
ординарного подхода здесь не может быть.
например возможен такой варианьт. Есть папка cgi-bin, и в ней выполняются скрипты независимо от расширения, как на hX.ru. Если твоя "картинка" не переименовывается, то можно попробовать с помощью подделки пакета закинуть файл выше директориями и он окажется в этой папке и будет запускаться. может быть есть проверка только по определенным типам файлов, например нельзя закидывать php, cgi, pl, итд, небезопасные с точки зрения разработчика, не учли например файл без расширения, зальешь .htaccess и все. Хотя обычно делается наоборот). А может быть где-то есть возможноть перименование твоего аттача. тоже к примеру не учли, и ты jpg переименовал в cgi, Чегевара так делал кстати. Вариантов много, единого подхода нет, и 100% все это не будет работать на известных движках)
ну и естессно скрипт не должен проверять файл на корректность

Возможно есть какой нить скрипт который получайт аттрибуты (в том числе и комент) и не проверяет их... Ну или пропиши в .htaccess то что .jpg ljk;ty обрабатываеться сервером...

ну в общем ясно... спасибо)
буду искать дальше..