.inc dosyası olmasa zaten hata verir, böyle bir mantık yoktur.
Şöyle olmaz mı?
Karşı sunucuya inc.txt adında, içeriği inc.php içeriği olan dosya atılır. PHP ile ilgili sayfa çekilir ve sahte dosya oluşturulur. Bu dosya include edilir. Kullanıcı çıktığı anda da silinir.