Facecontrol, у тебя есть читалка файлов на сервере (или как ты его получил?). Можешь почитать конфиги апача/сайта и т.д. Если это инклуд, то можешь исполнять свой код (возможно). Почитай об инклуде тут: _http://websec.wordpress.com/2010/02/22/exploiting-php-file-inclusion-overview/