У меня вопрос. зачем нужны ети експлойты (уязвимости) эти коды выкладывают а что с ними делать потом и как с взломать с помощью них?
ну смотря какой сплойт. если для какого-нибудь движка, где есть скажем sql инъекция, то совсем не обязательно запускать его, можно просто выдрать кусок кода, где указан бажный скрипт и заюзать его вручную.
Эксплойт - это фрагмент программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы. Существует несколько методов классификации уязвимостей. Наиболее общий — это то, каким образом эксплойт контактирует с уязвимым программным обеспечением. "Удалённый эксплойт" работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе. "Локальный эксплойт" требует предварительный доступ к уязвимой системе и обычно повышает привилегии для лица, запускающего эксплойт над уровнем, который был предоставлен системным администратором. Эксплойт "подставного сервера" подвергает риску машину конечного пользователя в том случае, когда к нему был совершён доступ с помощью уязвимого клиентского приложения. Эксплойт против клиентского приложения может также требовать некоторого взаимодействия с пользователем уязвимого приложения и может быть использован в связке с методами социального инжиниринга, т.е. несанкционированного доступа к информации без использования технических средств. Эксплойты могут также быть классифицированы по типу уязвимости, которую они атакуют. Другая классификация по действию предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация), выполнение кода, отказ в обслуживании. Виды эксплоитов: - Эксплоит может представлять из себя одиночный файл, который необходимо либо сразу запустить, либо предварительно компилировать. - Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz, потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать что угодно: - те же .pl,.php файлы - скрипт или исходник на C, Java и тд - просто описание "хитрого обращения" - etc Подробное описание запуска различных эксплойтов, ты можешь почитать по ссылке выше, которую предоставил emillord
Заодно про связки Эксплоитов почитай, думаю буде полезным. http://forum.zloy.bz/showthread.php?p=4720638 http://forum.xakep.ru/m_1564213/tm.htm http://forum.xakep.ru/m_1288070/tm.htm http://xakepy.cc/showthread.php?t=52814 Вышеперечисленное как раз относится к "Эксплойты для браузеров (Internet Explorer, Mozilla Firefox, Opera и другие)"