A que te refieres ¿a inyectar el código en un tema del foro?

No se puede inyectar PHP de esa menera, tan solo código HTML.

PHP trabaja bajo un servidor, si no hay servidor no se podrá ejecutar ningún código PHP.

Que inyectes código PHP en cualquier archivo, ya sea jpg, gif, html o cualquiera, no quiere decir que cuando se visualice ese archivo con el navegador se vaya a ejecutar el código que haya en PHP, para que se ejecute el código el archivo deberá de tener formato .PHP (por defecto).

Ahora bien, una vez comprendido esto, para que se ejecute un código PHP en cualquier formato, éste debe de haber sido llamado por un archivo PHP de verdad, ahí es donde entra include(). Lo que hace esta función es incluir, en el mismo archivo, el contenido de la dirección especificada...

Si tengo http://[server]/win.exe con el siguiente contenido:


Cuando se explote el RIF y se incluya este ejecutable, se ejecutará el contenido que éste contenga.

Aquí no hay ninguna vulneridad, esto simplemente es un fallo del programador.

Si tu pregunta es si se se puede ejecutar directamente una imagen, con código PHP inyectado, sin pasar por la función include, la respuesta es no.

¿Y qué tal si vuelves a escribir la pregunta en un lenguaje contextual que podamos entender?