jeej por eso mismo una imagen esta en el servidor y si el codigo php que lleva esa imagen hace que al ejecutarse la imagen se convierta a php ya tienes un ejecutable de php y con ello puedes destruir lo que quieras con un simple unset o como se llame la funcion de eliminar archivos y directorios, asi podria borrar toda existencia abida y por aver ademas de poder crear nuevas carpetas archivos etc.

por eso es tan importante controlar el contenido que lelva la imagen en su interior para prevenir esos casos en el que algun listillo quiera miter codigo php en la cabecera de una imagen y asi poder hackear una pagina.

aver si alguein me echa un cable para pdoer sacar la informacion de dentro de una imagen y asi poder comprobar y limpiar la imagen para que sea benigna jejej :d

saludos