Santy, qui exploitait une faille PHPBB, recherchait "allinurl: viewtopic.php" pour trouver automatiquement les forums PHPBB vulnérables. PhpIncludeWorm est beaucoup plus vicieux car il recherche des erreurs génériques de programation dans les scripts PHP (non liées à une application en particulier).

Après la recherche de caméras de surveillance en ligne (inurl:"view/index.shtml" ou inurl:"ViewerFrame?Mode="), c'est la récupération de documents sensibles en tous genres qui est à la portée de tous (avec "For official use only")

via HBBK, tout HBBK