Un PoC o Prueba de concepto proporciona un ejemplo de trabajo de la vulnerabilidad que se está explotando. Los PoC se proporcionan para dar ejemplos concretos de, bueno, el concepto. Por ejemplo, puedo decir que tengo XSS en una aplicación web, puedo señalar el parámetro que se pasa en la URL, pero el PoC proporciona un ejemplo de trabajo del XSS.
Esto es importante por algunas razones. Uno, proporciona credibilidad a las reclamaciones de seguridad. Dos, proporciona a los desarrolladores que tienen que encontrar y solucionar el problema un caso de prueba para que puedan rastrear el problema y validar la solución. Tres, es un buen uso del tiempo de todos, el tuyo y el de ellos, para tener un PoC.
Una cosa que hay que tener en cuenta acerca de los PoC es que no son explotaciones completas, sino un ejemplo de lo que se puede hacer. En el XSS anterior, un PoC sería alert(document.domain)
para mostrar que tengo control sobre el DOM. En los desbordamientos de búfer, un PoC obtendría que el EIP apunte a 41414141.