2 tür exploit vardır. “REMOTE exploit” Ve “local exploit” remote uzaktan yönetim yani erişim sağlamakta iş görür lochal ise erişim sağladıktan sonra yapabilceğiniz işlemlerde iş görmektedir.

Şimdi sizlere exploit terimi çok büyük olduğu için defacer lerin ilgilendiricek sekilde anlatıcağım “yani sadece web hack üzerinden exploit i anlatıcam”

Bir scriptte burduğunuz sql açığı olsun diyelim footerdede “coded by underfamily” yazsın ayrca “/login” dede giriş kısmı bulunsun bu bulduğunuzaçığı exploite yani doka döküp bulduğunuz 1 açıkla 1000 lerce site hackleyeiblirsiniz. Yapmanız gereken;

intext:”coded by underfamily “

yani footer unda onu gördüğümüz için tüm içerisinde bunu yazan siteleri google size listelicektir. hatta /login olduğunuda biliyoruz dokumuzu dahada geliştirebiliriz bu yüzden;

intext:”coded by underfamily ” inurl:”/login”

burda dedikki içerisinde “coded by underfamily ” yazan ve /login de bulunun url si tüm siteleri sırala ve sql açığı bulduysak tek tek hackleyebilirsiniz böyleleeikle dorkumuzuda yazdık sql açığı bulmak için ise birçok method bulunmakta bunlardan en kolayı ise;

site/id=1 ise “id=1” in sonuna ‘ işareti koycaksınız;

site/id=1′

eğer çıktı olarak site sql hata verirse sql açığın sitede bulunduğunu gösterir gerisi yukarda verdiğimiz seneryo ile ilerler.

local EXPLOİT:

Exploit camiasında kendini kanıtlamış bu işte ustalaşmış kişilerin ilgi alanıdır. Genellikle defacer ların “kernl. root exploit” yani sunucuda root yetkilerini kazanmak için kullanıcağı exploit olarak karşınıza çıkmakta. github üzerinden public e sunulmus tüm exploitlere ulasabilirsiniz.