Hallo,
das Skript lädt beliebige(!) Dateien hoch (auch .exe Dateien). Wie kommst du darauf, dass dem nicht so wäre? Schau mal auf dem Server in das Verzeichnis, wo auch das Skript liegt. Dort wirst du alle Dateien finden, die du bisher hochgeladen hast.
Allerdings solltest du dir bezüglich der Sicherheit noch einige Gedanken machen. Weiterhin scheinst du  register globals auf on gestellt zu haben (sonst dürfte das Skript _so_ nicht funktionieren). Lies dir mal diese Seite bei php.net durch.

Liebe Grüße mbr