Arkadaşım benim komut bir sorun buldum, bu kök dosyaları acces verir.

Bu url passwd dosyasını verir:

http://site.com/attachment.php?file=../../../../../../etc/passwd

How to escape this security hole?