Silvio ist Seitenbetreiber eines bekannten Onlineforums, bei dem sich Nutzer über versunkene Schiffe austauschen können. Mario ist Hacker und ein alter Freund von Silvio.Vor ein paar Jahren haben sich beide zerstritten. Mittels eines File-Inclusion Angriffes plant Mario seine Rache, um dem Onlineforum und damit Silvio zu schaden.

Abb. 1: In einem Kommentar hat Mario eine Schadsoftware eingefügt.

Mario hat eine Schwachstelle in Silvios Webseite entdeckt: In der Kommentarfunktion nutzt er die Möglichkeit zum Datei-Upload, zum Beispiel eines Bildes, aus, um Zugriff auf Silvios Administrator-Rechte zu erhalten und Aktionen auszuführen. Klickt nun ein Nutzer auf dieses Bild kapert er sich die Rechte an Silvios Seite – er verändert Nutzerrollen und das Seitendesign, sperrt langjährige Nutzer aus und löscht beliebte Beiträge. Die Nutzer sind verärgert, viele von ihnen wechseln zu anderen Foren und Silvio hat einen bleibenden Image-Schade. Er ist Opfer eines File-Inclusion-Angriffes, genauer gesagt eines Local-File-Inclusion-Angriffes, geworden.