skzi а если хорошо подумать?
Серверу как-то глубоко наплевать как там у тебя шелл называется и сколько в нем точек - его ты не обманишь. Если файл кончается на .php (имеет расширение PHP) то он будет выполняться как пхп скрипт. Если .gif - то как изображение, толкьо если не изменены Mime-типы, (или это не прописано в .htaccess) а изменить их удаленно нельзя.
Что бы ты не писал в тело изображения, оно будет выполняться как изображение.
то там php вообще стирается
Опять же таки ничего ниоткуда не стирается. Стирать что-то может только скрипт, и это совсем не обязательно, а если быть точным - глупо и бессмысленно.
таким образом мы можем залить шелл в виде картинки gif и обмануть систему загрузки картинок.
Система загрузки файлов на сервер, и обработка файлов самим сервером - вещи совершенно разные и не связанные. Сами скрипты заливки обмануть иногда можно, но это не значит что изображение будет выполнятсья как скрипт.
Впрчем если ты в этом так уверен, то залей на этот форум шелл под видом аватарки и попробуй его запустить.