A veces confundimos la l y el 1.

Si es demasiada pista, decidme y la quito.

He mirado un poco y se puede hacer CSRF para enviar mensajes. Estaría bien que implementaras poder enviar enlaces e imágenes, cuanto más complicado más fallos se pueden cometer 

<body onload="document.forms[0].submit()">

Con un CSRF no puedes "clickar" con javascript el botón de la otra página. En todo caso tienes que hacer la misma petición que hace al pulsar dicho botón.

http://www.html5rocks.com/en/tutorials/masking/adobe/ o si no con php.

Si te fijas, en el php guardas los valores del array $_POST["design"] en la variable $msg

foreach ($_POST["design"] as $idioma){
$msg.= $idioma." - ";
}

pero la variable $msg no la vuelves a utilizar en todo el php, sin embargo, introduces el valor de $_POST["design"] en $sTexto de la siguiente forma:

foreach ($_POST as $sNombre => $sValor) 
        $sTexto = $sTexto."\n".$sNombre." = ".$sValor;

y como $_POST["design"] no es un valor si no un array, en el email te muestra Array

Tendrías que juntar $msg a $sTexto

Como ya te han dicho, solo se puede por fuerza bruta o diccionario. Si es algo de poca longitud y caracteres a-z igual tienes suerte y puedes sacarlo en poco tiempo.

Cuál es la ruta base del php que muestra la imágenes www o proyecto_redhistal

$ruta="imagenes/".$nameimagen;

Estas usando la ruta C:/wamp/www/proyecto_redhistal/imagenes en el html, por eso no te muestra las imágenes.

Este tema tiene algo que ver con el xss de antes?

Si es el único o primer form de la página, document.forms[0]. En el navegador tienes una consola de javascript y puedes ir probando, además hay mucha información en internet sobre como hacer esto.