... lỗ hổng, các đoạn code kiểm tra không đầy đủ, không stable cho phép người dùng thực thi các lệnh, chạy các chương trình từ xa. Ví dụ như bug Unicode encoding của IIS4 Và cách thường dùng để nhập ... tiết trong các site về security như ntbugtraq, securityfocus, hoặc trong forum. Từ những lổ hổng biết được, ta sử dụng các exploit tương ứng để thâm nhập vào máy. Lỗi sơ đẳng nhất trong các ... đó. 3- Kiểm tra các lổ hổng của OS/Software Cách cuối cùng tớ nói ở đây, cũng là cách khó nhất là duyệt xem máy đó đang dùng OS gì, server gì, software nào. Mỗi loại trên có các hole/vulnerability...