الأولى: بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات، سواء بالبرامج التي تعمل على نظام"ويندوز"أو بطريقة"الشيل"والتي تعمل على نظام لينوكس.

الثانية: بواسطة تطبيق الثغرة على الموقع مباشرة.

كيف يتم استغلال ثغرات"اليوني كود":

عند تطبيق الثغرة على نظام الـ IIS4/IIS5 يبدأ ملف CMD بفك شفرة"اليوني كود"في المثال الخطأ ومن هنا يتم استغلالها.

الأوامر المستخدمة بواسطة ملف CMD:

وهي أمر لإنشاء دليل جديد وأمر لإلغاء دليل وأمر النسخ وأمر النقل وأمر الحذف وأمر تغيير أسماء الملفات وأمر لرؤية محتويات الملف وأمر الكتابة داخل أي ملف وأمر لسحب أي ملف، وهي حسب الأمثلة التالية:

الطريقة الأولى بالتعامل مع الملف ssinc.dll والطريقة كما يلي:

أولا إنشاء صفحة باسم test.shtml تكون هذه الصفحة داخل مجلد wwwroot/hEx/test.shtml ، كتابة هذا"الكود"داخل الصفحة بحيث أن حرف A يتم كتابتة حتى يتعدى 2049 حرف، الآن يتم طلب الصفحة من خلال المتصفح http://www.xxxx.com/test.shtml ، الآن سوف تظهر لك