Здравствуйте!
У меня случилось почти то-же самое.
Установил на сайте модуль 4nAlbum. Там есть возможность загружать пользователями фотографии, но для этого нужно на папку temp установить права 777, что я и сделал.
А буквально через пару дней в эту папку залили СПАМ-СКРИПТ, за что мой хостер отключил мой сайт. Кто-нибудь может посоветовать, как обезопасить папки с правами доступа 777 от заливки туда "плохих" файлов?