Эксплойт (англ. exploit — использовать) - термин информационной безопасности, применяемый для обозначения программного кода, который, используя возможности, получаемые из-за ошибки, сбоя или уязвимости атакуемого объекта, осуществляет действия, приводящие к повышению привилегий атакующего или Dos-атаке на объект.

Одним из основных принципов классификации эксплойтов является их способ контакта с уязвимым программным обеспечением. По данному признаку эксплойты делят на:

-- Удаленные, работают через сеть и не нуждаются в каком-либо предварительном доступе к уязвимому объекту.

-- Локальные, требуют непосредственного контакта с атакуемым объектом. Как правило, именно данный вид эксплойтов используется для получения атакующим прав доступа значительно выше, чем ему были назначены системным администратором.

-- Эксплойты "Подставного сервера". Осуществляя доступ к уязвимому приложению, подвергают риску компьютер конечного пользователя сети. Наиболее часто эксплойты против клиентских приложений используются вместе с методами социального инженеринга - несанкционированного доступа к информации без использования технических средств.

Существует много других классификаций эксплойтов - по используемому виду уязвимости (межсайтовый скриптинг, SQL-инъекция, атака возврата в библиотеку и т.д.), по виду действий, применяемых к атакуемому объекту (выполнение кода, Dos-атака, социальный инжиниринг).