Tu upload si es el nativo de unijimpe tiene un bug, y te pueden hackear.

Te dejo la solución:
http://www.marcofbb.com.ar/upload-de-imagenes/

Y tenes otro bug en el archivo descargar.php dentro de tmp/ ya que no verifica lo que descargas y te pueden descargar los archivos .php

Te dejo la solucion a eso otro:
http://www.marcofbb.com.ar/obligar-a...vos-de-tu-web/