Проверка корректности файлов изображений

При загрузке файлов на форум файлы не проверяются на корректность файлов изображений: можно создать текстовый файл переименовать его в .jpg и залить(при этом по расширению ограничения строгие: jpg, png, gif, zip). Гугл мне обьясняет только как эту уязвимость устранить, но совсем не обьясняет, как привратить эту уязвимость в орудие=\. Обьясните, пожалуйста, как раскрутить эту уязвимость? так же буду оченно рад ссылке на соответствующую информацию!

 

Старые IE выполняли ява скрипт написанный в такой картинке.
Можешь залить туда шел и ищи LFI