某有名掲示板スクリプトサイトが配布している掲示板が設置されていたので、
これはもしや・・・と思いログファイルのパスを指定したら表示されてしまった。
hoge.php?page=../bbs/log.dat
みたいな感じで。

PHPとかで気軽にサーバーサイドプログラミングを楽しんでいるようだが、
なんつーか、こういう単純なセキュリティホール(とも呼べない程)に気付かないで運用しているのはすごく怖いと思う。