Supponiamo che un utente di una rete aziendale abbia accesso a un server FTP privato o intranet, disponibile solo sulla rete locale, disponibile all'indirizzo link . Se un utente malintenzionato ottiene da questo utente la visualizzazione di un sito Web dannoso, c'è qualcosa, o un modo per impedire all'utente malintenzionato di includere uno script nella pagina che accede a questo sito interno, e possibilmente anche eseguire un exploit su di esso (come i siti interni hanno spesso più lassa sicurezza), tutto dalla posizione di rete privilegiata dell'utente?
Anche se l'attaccante non conosce la natura esatta dei servizi interni, cose come la scansione delle porte possono ora essere eseguite con javascript: link