Post
o problema maior do #CopyFail é o abuso de vulnerabilidades de outras aplicações
por exemplo se aparecia uma vulnerabilidade do Wordpress em que alguém remoto conseguia executar comandos locais, até então ia rodar com usuário não privilegiado, tipo www-data, mas com #CopyFail tem uma chance de conseguir elevar e executar remotamente como root
qualquer pessoa que já tenha visto logs de um web server sabe que essas aplicações passam o dia inteiro recebendo requisições brute force estilo /tools/execute.php?cmd="cat /etc/passwd", tentando usar brechas em aplicações desatualizadas, roteadores wifi velhos etc
Os dados dos usuários serão deletados em algumas semanas. Vamos subir uma instância definitiva após finalizar os testes.
