Часто встречал описание уязвимостей функций move_uploaded_file() и copy(), основывающееся на url-encode.
В примерах используют нулл-байт для обхода фильтра расширения файла.
Вот на практике столкнулся с такой уязвимостью, которая была омрачена записью файлов в директорию, где .htaccess не позволяет запускать php.