wiedziałem ze tam były dziury xss chyba od zawsze
ale zeby były jakies krytyczne nieżle a co do przesyłania plików na serwer domyslam sie ze chodzi o submit.php?type=f
faktycznie da sie przesłac wszystko od js.php po exe niewiem jak mozna je potem wykonac na serwerze
a pozatym one i tak sa weryfikowane przez admina chyba a moze nieoto chodzi wie ktos cos wiecei