помню меня тоже вопрос такой интересовал. при стечении "благоприятных" обстоятельств можно наверное)
какие условия например? права на выполнение там всякие, настройки веб-сервера и тд.. все это в общем случае
ординарного подхода здесь не может быть.
например возможен такой варианьт. Есть папка cgi-bin, и в ней выполняются скрипты независимо от расширения, как на hX.ru. Если твоя "картинка" не переименовывается, то можно попробовать с помощью подделки пакета закинуть файл выше директориями и он окажется в этой папке и будет запускаться. может быть есть проверка только по определенным типам файлов, например нельзя закидывать php, cgi, pl, итд, небезопасные с точки зрения разработчика, не учли например файл без расширения, зальешь .htaccess и все. Хотя обычно делается наоборот). А может быть где-то есть возможноть перименование твоего аттача. тоже к примеру не учли, и ты jpg переименовал в cgi, Чегевара так делал кстати. Вариантов много, единого подхода нет, и 100% все это не будет работать на известных движках)
ну и естессно скрипт не должен проверять файл на корректность