Ce billet est publié sous la licence CC-BY-SA.
OK, il manque une vieille injection SQL avec un bon gros message d'erreur ou une RFI façon composant Joomla, mais sinon tout y passe : mots de passe par défaut triviaux, accès SNMP en lecture/écriture sur la communauté "public", cross-site scripting, authentification basée sur l'IP, hash MD5 sans graine, identifiants en clair dans des champs HTML hidden, wardriving par Internet, etc.
Quand même.