Тут всё и просто и сложно !Так что ли или не так?Но ведь исполнение сторонних скриптов у тебя отключено?
Отключены (Я надеюсь ! ) исполнение скриптов во вложениях, т.е. если залить сюда скрипт переменованный в картинку, его никак не исполнить, только если сервак ломать !
Но существуют уязвимости как в движках, так и на серверном ПО, пример здесь продемонстрирован...
Проблема в том, что тег картинок не фильтрует эти самые картинки, т.е. может загрузить и исполнить скрипт, тот-же пример со сниферами, где вообще отсылался php файл !
Сейчас-же этот тег вообще заблокирован на уровне движка, в остальных BB-Code есть жёсткая привязка и фильтрация к доменам !