У меня вопрос. зачем нужны ети експлойты (уязвимости) эти коды выкладывают а что с ними делать потом и как с взломать с помощью них?

http://ru.wikipedia.org/wiki/%D0%AD%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82

ну я прочитал, и как мне его использовать....надо ведь его в программу заливать

Смотря какой сплойт.

а как еще можно использовать? ну а если для программы он. то мне надо качать что-то?

ну смотря какой сплойт. если для какого-нибудь движка, где есть скажем sql инъекция, то совсем не обязательно запускать его, можно просто выдрать кусок кода, где указан бажный скрипт и заюзать его вручную.

ну а как его заюзать?? вы можете нормально ответить а не загадаками говорить....

Pub said:
а как еще можно использовать? ну а если для программы он. то мне надо качать что-то?


/thread26510.html

Используй гугл, там весь материал есть.

Эксплойт - это фрагмент программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.

Существует несколько методов классификации уязвимостей. Наиболее общий — это то, каким образом эксплойт контактирует с уязвимым программным обеспечением. "Удалённый эксплойт" работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе. "Локальный эксплойт" требует предварительный доступ к уязвимой системе и обычно повышает привилегии для лица, запускающего эксплойт над уровнем, который был предоставлен системным администратором. Эксплойт "подставного сервера" подвергает риску машину конечного пользователя в том случае, когда к нему был совершён доступ с помощью уязвимого клиентского приложения. Эксплойт против клиентского приложения может также требовать некоторого взаимодействия с пользователем уязвимого приложения и может быть использован в связке с методами социального инжиниринга, т.е. несанкционированного доступа к информации без использования технических средств.

Эксплойты могут также быть классифицированы по типу уязвимости, которую они атакуют.

Другая классификация по действию предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация), выполнение кода, отказ в обслуживании.

Виды эксплоитов:

- Эксплоит может представлять из себя одиночный файл, который необходимо либо сразу запустить, либо предварительно компилировать.

- Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz, потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать что угодно:

- те же .pl,.php файлы

- скрипт или исходник на C, Java и тд

- просто описание "хитрого обращения"

- etc

Подробное описание запуска различных эксплойтов, ты можешь почитать по ссылке выше, которую предоставил emillord

Заодно про связки Эксплоитов почитай, думаю буде полезным.


Связки эксплойтов представляют из себя пакет эксплойтов сразу под несколько программ (версий) и/или под разные уязвимости в них. В последних версиях связок производится выбор эксплойта именно под конкретную программу пользователя.
Вот кстати и примеры, чтобы имел представление


http://forum.zloy.bz/showthread.php?p=4720638

http://forum.xakep.ru/m_1564213/tm.htm

http://forum.xakep.ru/m_1288070/tm.htm

http://xakepy.cc/showthread.php?t=52814

Вышеперечисленное как раз относится к "Эксплойты для браузеров (Internet Explorer, Mozilla Firefox, Opera и другие)"

В статье про загрузки есть немного про сплойты, тоже ознакомься.

http://tinyurl.com/3xpgafn