Используя обратный путь в директориях с помощью URL типа http://www.victim.com/../file.dat можно получить доступ к любому файлу.
vulners.com/securityvulns/securityvulns:doc:481