No es posible hacer eso a menos desde tu código, seguramente si estas usando algún otro programa encontraron alguna vulnerabilidad, pero dudo que si tu estas validando ya el código a la hora de hacer el upload lo puedan lograr.

Todo sería cuestión de ver el código que usas, para subir archivos lo más recomendable es subirlos a una carpeta que este fuera del web root, así evitas que si suben algo lo puedan ejecutar.

Saludos