Me Re Pudrio u.u

Hoy a la tarde estaba al dope cuando alguien me pregunto si le daba una mano con una web que tenia un fallo , que no se ve muy seguido , pero es bueno tenerlo en cuenta creo yo...
El fallo consiste en descargar un archivo , el cual no esta dentro de los parametros permitidos..
osea , si tengo un path donde pongo mis descargas (supongamos articulos en pdf)
y creo un archivo , para descargar archivo por ID o nombre.. ejemplo
descargar.php?id=4.pdf
ya sea pdf o no , estaria descargando el archivo.. pero que pasaria si modificamos el 4.pdf como por ejemplo por index.php o lo que se nos ocurra
al podes provocar un fallo , estariamos accediendo a descargar archivos con su codigo fuente y datos sensibles...
como asi paso en esta web de whirlpool.com.ar que es una linea de electrodomesticos bastante conocida en argentina...

cuando vamos a proceder a la descarga del pdf

aca esta descargando

pero al visitar el link un poco previsible , 

http://www.whirlpool.com.ar/descargar_archivo.php?file=

nos encontramos con esta descarga...

x)

ahora ahi que mirar el contenido ?¿

wiiiiiii
ahi vemos un par de includes y comentarios del creador
asi que era hora de empezar a descargar archivos a lo loco

y asi hasta dar con algo interesante
lo mas tedioso de todo esto fue empezar a mirar los define de mierda esos xD

ahi fue cuando encontre un login para usuarios , el cual descargue el archivo con la esperanza de encontrar algo sensible x)

cuando miraba cada ves mas includes , y archivos , y define , me pudri...
xD
y lo deje ahi no mas , para esto descargue todas estas cosas xD

nota: para descargar un archivo , retrosedan 1 directorio (../) y agreguen un caracter nulo al final

this is it :)