Я так думаю, речь идет о Directory Traversar.
Directory Traversal - суть атаки состоит в получении нелегитимного доступа к необходимому файлу на сервере, используя ошибки систем безопасности и путем подмены пути к файлу
www.itsec.ru/articles2/Oborandteh/sovremennye-ugro...
Самый простой пример: есть какая-нибудь функция, в которую пользователь передает имя файла, а та возвращает пользователю файл с таким именем из определенной папки. Если имя файла не проверяется в функции, то можно написать что-нибудь вроде этого: "../some-file.txt", тем самым мы получим файл, находящийся в папке на уровень выше.