Hay muchos scripters que hacen códigos que pasan una URL por GET y la atrapan , de esta forma
http://dominio.com/url.php?uri=http:...pagina.com.ar/

Y luego en el archivo hacen algo asi

<?
header("".$_GET[uri]."");
?>

Y, por ejemplo, puedes setear la URI con otra url, como por ej:

http://dominio.com/url.php?uri=../../../archivo.php

De esa forma podrían entrar a directorios que están "mas abajo" que la raíz del sitio.

Obviamente este ejemplo no es el mejor y es muy grosero, pero sirve para explicarlo mas o menos...