Форум PHP

<? if(!isset($_GET['go'])) {           $go = "index"; } else {           $go = $_GET['go']; } // go - это то что будем загружать в центральный блок include "block/top_block.php"; include "block/menu_block.php"; include "block/down_block.php"; include "modules/".$go.".php";  //Подключаем главный шаблон  include "theme/default/default.php"; ?>

например, можно подставить в адресную строку какую-нибудь белиберду, после чего скрипт сакжет что на нашел файл "полный путь/белиберда.php".
туперь у нас есть структура сайта. можно идти в директорию modules и запускать все скрипты оттуда наблюдая что из этого выйдет и проверяя их на прочность. Если они написаны грамотно. То этим, скорее всего, все и ограничится.

Если имя этого скрипта, допустим, index.php и он находится в корневой папке, то вот так:

index.php?go=../index

Скрипт вызывает сам себя и зависает. По-другому здесь ничего вскрыть нельзя. (Насколько я знаю)
Но это только что касается само переменной $_GET['go']. Можно и так, как предложил Loki.

Можно получить любой файл на сервере с правами php скрипта.

То есть, если хакер сможет, каким-либо образом, залить на сервер файл, то он сможет указать путь к нему в переменной "go" и исполнить его зловредный код.

Почему любой? Кажется только с папки modules/ или выше ...

?go=../../../../etc/passwd%00

И что?

И все. :) Если этот файл существует, то на экран выведется его содержимое.

это ж угадать надо. Я вот попробовал так сделать, и у меня например ничего не выводит.

Виртуальный хосты, как правило, в chroot засовывают, так что не часто это удаётся, даже если нет chroot выставляют права доступа не позволяющие читать, что папало, но бывает об этом забывают - администраторы тоже люди...