Эксплойт - это фрагмент программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.

Существует несколько методов классификации уязвимостей. Наиболее общий — это то, каким образом эксплойт контактирует с уязвимым программным обеспечением. "Удалённый эксплойт" работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе. "Локальный эксплойт" требует предварительный доступ к уязвимой системе и обычно повышает привилегии для лица, запускающего эксплойт над уровнем, который был предоставлен системным администратором. Эксплойт "подставного сервера" подвергает риску машину конечного пользователя в том случае, когда к нему был совершён доступ с помощью уязвимого клиентского приложения. Эксплойт против клиентского приложения может также требовать некоторого взаимодействия с пользователем уязвимого приложения и может быть использован в связке с методами социального инжиниринга, т.е. несанкционированного доступа к информации без использования технических средств.

Эксплойты могут также быть классифицированы по типу уязвимости, которую они атакуют.

Другая классификация по действию предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация), выполнение кода, отказ в обслуживании.

Виды эксплоитов:

- Эксплоит может представлять из себя одиночный файл, который необходимо либо сразу запустить, либо предварительно компилировать.

- Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz, потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать что угодно:

- те же .pl,.php файлы

- скрипт или исходник на C, Java и тд

- просто описание "хитрого обращения"

- etc

Подробное описание запуска различных эксплойтов, ты можешь почитать по ссылке выше, которую предоставил emillord