Cita:
Iniciado por gjx2 
Gracias por la recomendaciones.
Si te detienes a ver el codigo te daras cuenta de que solo sube archivos con extensiones.
jpg,png,gif
Código PHP:
Ver originalif (!((strpos($tipo_archivo, "gif") || strpos($tipo_archivo, "jpeg") || strpos($tipo_archivo, "jpg") || strpos($tipo_archivo, "png") ) && ($tamano_archivo < 1000000))) {
no revisa la extensión, únicamente revisa el mime type, que es muy fácil de manipular desde el lado del cliente ;)
Podríamos llegar a enviar una petición que causara este array:
$_FILES['img']['name'] = 'juak.php';
$_FILES['img']['type'] = 'image/jpeg';
$_FILES['img']['size'] = '23564';