ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://ru.wikipedia.org/wiki/%D0%AD%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82

ну я прочитал, и как мне его использовать....надо ведь его в программу заливать

Смотря какой сплойт.

а как еще можно использовать? ну а если для программы он. то мне надо качать что-то?

ну смотря какой сплойт. если для какого-нибудь движка, где есть скажем sql инъекция, то совсем не обязательно запускать его, можно просто выдрать кусок кода, где указан бажный скрипт и заюзать его вручную.

ну а как его заюзать?? вы можете нормально ответить а не загадаками говорить....

/thread26510.html

Используй гугл, там весь материал есть.

Эксплойт - это фрагмент программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.

Существует несколько методов классификации уязвимостей. Наиболее общий — это то, каким образом эксплойт контактирует с уязвимым программным обеспечением. "Удалённый эксплойт" работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе. "Локальный эксплойт" требует предварительный доступ к уязвимой системе и обычно повышает привилегии для лица, запускающего эксплойт над уровнем, который был предоставлен системным администратором. Эксплойт "подставного сервера" подвергает риску машину конечного пользователя в том случае, когда к нему был совершён доступ с помощью уязвимого клиентского приложения. Эксплойт против клиентского приложения может также требовать некоторого взаимодействия с пользователем уязвимого приложения и может быть использован в связке с методами социального инжиниринга, т.е. несанкционированного доступа к информации без использования технических средств.

Эксплойты могут также быть классифицированы по типу уязвимости, которую они атакуют.

Другая классификация по действию предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация), выполнение кода, отказ в обслуживании.

Виды эксплоитов:

- Эксплоит может представлять из себя одиночный файл, который необходимо либо сразу запустить, либо предварительно компилировать.

- Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz, потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать что угодно:

- те же .pl,.php файлы

- скрипт или исходник на C, Java и тд

- просто описание "хитрого обращения"

- etc

Подробное описание запуска различных эксплойтов, ты можешь почитать по ссылке выше, которую предоставил emillord

Заодно про связки Эксплоитов почитай, думаю буде полезным.

http://forum.zloy.bz/showthread.php?p=4720638

http://forum.xakep.ru/m_1564213/tm.htm

http://forum.xakep.ru/m_1288070/tm.htm

http://xakepy.cc/showthread.php?t=52814

Вышеперечисленное как раз относится к "Эксплойты для браузеров (Internet Explorer, Mozilla Firefox, Opera и другие)"