Un serveur Web met à disposition des pages HTML et de plus en plus fréquemment des scripts qui effectue diverses actions en bases de données ou commandes sur le système. Certains de ces scripts, écrits dans des langages comme PHP par exemple, permettent de faire des actions directement sur le serveur Web. Un cas classique consiste à parser (lire et organiser) les log (journaux d'évènements) du serveurs et à les présenter de façon agréable. L'un des logiciels connus pour faire ceci est awstats et celui-ci à (encore) connu une faille assez « douloureuse » récemment.

En effet les pirates prennent un malin plaisir à ne pas fournir les bons arguments aux scripts concernés pour obtenir des résultats différents de ceux qu'ils fourniraient en temps normal et souvent beaucoup plus intéressants.