Додбавив %00 к имени файла PHP или CGI можно получить его исходный код.
vulners.com/securityvulns/securityvulns:doc:1962