Navengando me he encontrado con éste articulo el cual nos muestra como con una simple variable de tipo GET nuestro sitio web puede ser vulnerable lo que puede ser aprovechado por atacantes y hacer desde cosas muy básicas hasta otras no tanto...
les dejo la web...
http://www.formatoweb.com.ar/blog/20...t-var/#more-13
Espero que le sirva de ayuda y evitar vulnerabilidad a la hora de programar...
Buscando más en la web encontré éste otro con lo mismo pero otro tipo de vulnerabilidad...
http://www.formatoweb.com.ar/blog/20...rver-php_self/
saludos