Zitat:http://www.heise.de/security/meldung/Verhaftung-und-weitere-Drohungen-im-Fall-der-Polizei-Hacker-1280743.html
Laut der geheimen Ermittlungsakten, die dem Magazin vorliegen, gelang der Zugriff durch Versäumnisse bei der Bundespolizei-Kaserne in Swisttal-Heimerzheim (NRW). So nutzte die Behörde aus Kostengründen die Apache-Komplettinstallation XAMPP. Das Paket soll Anfängern und Fortgeschrittenen einen einfachen Einstieg in die Welt von Apache ohne große Konfigurationshürden bieten. Die XAMPP-Entwickler warnen jedoch ausdrücklich, dass die Standardeinstellungen nicht für den produktiven Einsatz geeignet sind: "XAMPP ist so vorkonfiguriert, dass möglichst alle Features von Apache und Co aktiviert sind. […] XAMPP ist dadurch nicht als sicher einzustufen und ist somit nicht sofort für den Produktionsbetrieb geeignet."
code:<?php
$secret_file = $_GET['secret_file'];
include ( $secret_file);
?>