Можно обратиться к любому .log-Файлу в системе и создать .log и .txt файл в любом катклоге, т.к. CGI не проверяет обратный путь в директории.
vulners.com/securityvulns/securityvulns:doc:854