... tiết trong các site về security như ntbugtraq, securityfocus, hoặc trong forum. Từ những lổ hổng biết được, ta sử dụng các exploit tương ứng để thâm nhập vào máy. Lỗi sơ đẳng nhất trong các ... adminnistrator là rỗng, nếu user không thay đổi pass cho admin, thì ta có thể connect remote được dưới username là administrator mà không cần pass. Các lỗi còn lại thường là do các sai sót trong ... hổng, các đoạn code kiểm tra không đầy đủ, không stable cho phép người dùng thực thi các lệnh, chạy các chương trình từ xa. Ví dụ như bug Unicode encoding của IIS4 Và cách thường dùng để nhập...