Root-access, там было два вида инклуда картинки. Один - с $_GET['vbseoembedd']=1, когда в параметре достаточно было поставить файл на инклуд, как он работал, с любым расширением. В более новых версиях эту багу прикрыли, проверяя расширение на .php, но и тут был выход - функция, которой они проверяли расширение не пропускала нулбайт, тобишь последними символами она считала .php, и сценарий шёл дальше - include() инклудила файл, но уже обрезав расширение. А пост jecka3000 вообще никакого отношения к этому не имеет. И еще, ты так и не ответил на мой вопрос, jecka3000, зачем нуллбайт в конце строки?