İsimden baktığım zaman önce bir teknik mi acaba diye düşündüm.
Kelime anlamına baktığımız zaman exploits demek kötüye kullanmak demek oluyor. Linki okuğum zaman biraz daha açıklık kazandı.
Kısaca normal bir sayfanın sitesinin içine script yerleştirmek diyebilirsin.
Örneğin, bir tane textbox var elinde ve bu textbox herhangi bir güvenlik testi yapılmadan direk sunucu tarafında kullanılıyor. Çeşitli kodlar denenerek site hata almaya zorlanır. Hata aldığı zaman çıkan log bilgilerinden de güvenlik açığı aranır. En bilineni textbox içine sql kodu yazılarak login olunmaya çalışılır. Genellikle kullanıcı adı / şifre textbox'larında denenir. Buna sql injection denir. Yani sql kodu bulunmaması gereken bir yerden sql kodunun gelmesi durumunda sistem anlaşılamaz bir davranış sergileme eğilimindedir.
Başka bir örnek bir html sitesinde text area içinden bir java script kodu yazılır. Site bu kodu kaydeder. Sonradan açmak istediğin zaman kodu sayfanın bir parçası gibi görüp çalıştırmaya başlar. Bu şekilde sayfanın içindeki bazı bilgileri başka sitelere gönderebilir buna da XSS - Cross site scripting denir.
Bu iki örnek sana direk olarka script exploit örneği olarak verilebilir. Yani işin özeti; belirli bir davranış beklemediğin insanlardan o davranış geldiği zaman beklemediğin için senin afallama durumunun bilgisayara uyarlanışı :)
İyi çalışmalar.