Sono codici malevoli che permettono di eseguire codice arbitrario su una macchina vulnerabile all'exploit.
Per usarli, devi inserirli nel contesto cui fanno riferimento.
Nel caso dell'esempio che hai citato, si tratta di un exploit per Flash Player, quindi, devi inserire quel codice all'interno di un'animazione web su una tua pagina web. Quando una persona visiterà la tua pagina, e il suo Flash Player eseguirà quel codice, si verificherà un errore logico, che porterà Flash Player ad eseguire qualunque cosa tu indichi in una sezione specifica. Non conoscendo Flash, non ti so spiegare la cosa in modo più dettagliato.
Come indicato nel link, quella roba funziona solo su Linux, con versioni di Flash Player precedenti alla 10.0.12.36 and 9.0.151.0 (nelle versioni successive, il bug che permetteva l'exploit è stato risolto) e con Adobe AIR installato.
Ad ogni modo, le cose che trovi su quel database fanno solitamente riferimento a versioni vecchie, poiché gli exploit vengono bloccati poco dopo la loro scoperta. Soprattutto, molti non vengono divulgati fin quando non vengono risolti.
Per esempio, questo forse è ancora buono: http://www.exploit-db.com/exploits/18832/
risale a mercoledì scorso e riguarda il webgateway di Symantec. In pratica, viene illustrato come fare in modo da modificare il contenuto che il web gateway invia al client. Questa è molto pericolosa, poiché la gente, in generale, si fida del gateway perché è fornito da Symantec, che è una società di sicurezza. Quindi, per esempio, potrei fare in modo che a un utente che usa il web gateway il gateway stesso richieda e poi invii a me i dati della sua carta di credito.