jaja.. "exploits" no es una "tecnica"..

un exploit es el nombre de un tipo de programa.. asi como hay browsers, gestores de correo y juegos, hay exploits.

lo que en realidad tienes que aprender es a programar, despues entender los principales errores de programacion que crean vulnerabilidades.. y despues a programar tus exploits.

Saludos!!

Un exploit tecnicamente, es un programa para hacer algo automaticamente, con eso quiero decir que primero se va examinando manualmente y luego lo programas para que haga ese algo por si solo xD.

Y te recomiendo que no uses ningun scanner para buscar una vulnerabilidades, ya que cada peticion que hase a una web se guarda tu ip, user agent, y que peticion hisiste en la web, todo eso se guarda en los logs, y si por ejemplo, duras escaneando una web 30mins y cada segundo es una peticion, en los logs se guardaran 1,800 peticiones a la web con tu ip repetida 1,800 veces, jeje la mejor opcion siempre es primero aprender ha hacer las cosas manualmente.

Saludos.

Bueno, pero por eso mismo te pedí los pasos para APRENDER.
Primero quiero tratar de aprender a usar exploits que ya existan
y después si me GUSTA la metodología de usar exploits, ahí si aprender a programar
Es ilegal en este foro pedir pasos para esto?

A practicar que? a explotar vulnerabilidades que no entiendes? Para que?

Lo estas haciendo alreves chavo..

Para entender dicha vulnerabilidad tendrias que usar un buscador (como google por ejemplo).. pones la descripcion en el buscador:
http://www.google.com/search?q=A+vulnerability+has+been+discovered+in+SquirrelMail.+The+read_body.php+script+fails+to+adequately+sanitize+user-supplied+parameters%2C+making+it+prone+to+cross+site+scripting+attacks.+An+attacker+may+be+able+to+exploit+this+vulnerability+to+execute+embedded+script+code+in+an+HTML+email+that+is+read+by+a+vulnerable+client.

Y como por arte de magia salen resultados:
http://www.securityfocus.com/bid/6302/discuss

Esa vulnerabilidad es de XSS, que si usamos google denuevo, puedes ver:

http://wiki.elhacker.net/bugs-y-exploits/nivel-web/xss
http://es.wikipedia.org/wiki/XSS

Si sabes programar en HTML+PHP/ASP/JSP/Python/etc.. aprenderas que es lo que significa dicha vulnerabilidad..

Tienes dos opciones, o aprendes en orden (programacion/seguridad/explotacion), o no aprendes y solo presumes con tus amigos que puedes hacer que salga una alerta en una web.

Si quieres aprender practicando, usar scanners no es la manera de hacerlo.. Los scanners no se hicieron para que la gente aprenda sobre seguridad.. se hicieron para ayudar a personas a auditar una web (personas que entienden las vulnerabilidades que se estan auditando).

Puedes practicar en sitios web como warzone:
http://warzone.elhacker.net/

Donde TU encuentras las vulnerabilidades que explotas.

Saludos!!