Исопльзуя URL типа http://TARGETDOMINO/.nsf/../winnt/win.ini можно получить доступ к любому файлу на диске.
vulners.com/securityvulns/securityvulns:doc:1132