En fait techniquement, ce "script" semble ne pas envoyer les codes à un tiers mais bien au serveur de Free Mobile (
<FORM action="https://smsapi.free-mobile.fr/sendmsg">).
Mais bon c'est clairement pas une bonne pratique que de présenter ainsi ce genre d'outil : ça va à l'encontre des principes de sécurité.
De plus même si en regardant le fichier du code source ça semble "safe" et que les forumeurs rapportent un fonctionnement correct : rien n'indique que :
* le fichier de code source est bien le même que celui utilisé lors de l'envoi
* le script ne va pas être modifié plus tard (en gardant la même adresse)
PS : faire un fichier PHP pour n'avoir que de l'HTML...