используя обратный путь в директориях (…) можно получить любой файл с сервера, включая файл конфигурации, содержащий пароль администратора
vulners.com/securityvulns/securityvulns:doc:41