На самом деле, в этом нет ничего плохого имхо
Если сайт не защищён от инъекции или от выполнения скрипта, то это уже проблемы разработчика админа сайта, а не пользователя. А вдруг юзер это сделал случайно?
то что сделал сам человек, всё ломается и имеются подходы,дыры, уязвимости,експлиты, бекдоры и много чего, включая челловеческий фактор и соц инженерию