Search by WMSN

Нашел уязвимость 4 летней выдержки, на своих #virtualbox vds для кросспостинга. При создании нового RDP юзера через «VBoxManage setextradata» старые юзеры никуда не деваются (если имя старого и нового юзера разные) и у меня там оказался юзер john с паролем secret, т.е. юзер которого для теста приводят виртуалбоксовские инструкции. Хорошо что никто не почекал сервера на наличие таких юзеров, еще правда найти порт нужно, но все равно, 4 года все таки такой такой доступ висел в паблике...

Answers: