Validando Entradas

En estos dias estuve observando un portal del cual ya he hablado y me puse a averiguar sus vulnerabilidades. Encontre una en el URL. Se trata de una pagina del portal exclusivamente para administradores en la que puedes subir tus fotos. El error del portal no es solo que puedo entrar a esta pagina sin permiso y subir fotos, sino que se puede subir cualquier tipo de archivo. Esto abre a la posibilidad de que cierta persona pueda explotar este hueco y subir cosas no muy agradables para el administrador