Prima occhiata al codice: non c'e' un singolo controllo di sicurezza da nessuna parte.
Il file rm.php prende quello che gli passi nell'URL e lo cancella, senza se e senza ma anche in directory di livello superiore a quella di GreenFiles. Idem il file dwn.php, ti permette di scaricare cosi' com'e' qualsiasi file a cui l'utente che esegue PHP ha accesso: file di configurazione in altre directory, file di sistema, file con credenziali di accesso al database, qualunque cosa.

Ti invio altri dettagli in PM, preferisco non scriverli qui visto che sono facilmente exploitabili.