В http-сервере разрешен обратный путь в директориях, таким образом можно получить доступ к любому локальному файлу.
vulners.com/securityvulns/securityvulns:doc:138