Mi duda es la siguiente los creadores de exploits , me imagino tiene que ver el codigo fuente de la aplicacion a la que quieren encontrar algun bug , ¿como lo hacen en windows?, y que tipo de error de error en el codigo debo ver para saber que es un fallo? , ahora la siguiente duda estan saliendo muchos fallos en portales y en foros etc etc estos tipos se toman la molestia de instalarse los foros actuales y revisar los codigos del foro o del portal para ver si son  vulnerables a un ataque de remote file inclusion etc etc , y por ejemplo si yo quisiera aprender a buscar fallos de en un foro lo bajo me lo instalo cuales son los archivos principales q deberia buscar y que tipo de codigo deberian tener para decir a en esta variable puedo hacer rfi nose si alguno de ustedes me puede dar una  me gustaria aprender a buscar fallos en foros actuales portales etc alguien q me enseñe espero me llegue algun pv milagroso ... no me refiero a buscar fallos en la web sino buscar fallos en el codigo fuente del software para yo darme y decir a en esta variable podria aplicar un rfi etc etc  bueno saludos seguro q lo q pregunto a mas de alguien le interesa xD ...

pues hay gente que sabe programar bien y coge el código fuente de un foro en php y se lo mira por encima hasta que puede encuentrar un fallo.

Claro que ya tienen prática y experiencia y enseguida ven posibles problemas y errores... luego hay que probar si realmente funciona y listo.

Pueden buscar por una variable sin limpiar y luego un include y ya tienen un RFI cutre.

En Windows también ha habido filtraciones de su código fuente que le han obligado a re-escribir partes de su código, a parte que hay otras maneras de saberlo como bien comenta newton_gedzac.

Gracias muchachos xD