Да, разумеется.

strashnaya_beda.php?aaaa=php://input
POST
<?php phpinfo(); ?>

Думаю есть ещё варианты, но копать лень. Это самое очевидное.

Тебе правильно сказали, завязывай с фильтрацией, сила не в ней, а в правильной обработке переменных.

Всего не учтёшь, как видишь