1. возможно sql-inj. По крайне мере раскрытие серверного пути на лицо
2. возможно php-incude. Эххх.. попробовал бы %00, ain.php?pid=php-include вроде так.
3. вряд ли скуль.. просто ошибка в обработке данных. Но также во втором случае не исключена возможность sql-inj.
4. чистой воды локальный инклуд. Пробуй отсечь расширения - %00

про "напоследок".. это просто реакция такая на "плохой" параметр...скуль возможна.