====== Accesso al prompt di YAMON ======
  * Accedere via telnet al STB mediante l'[[ntp_exploit|NTP Exploit]]
  * Prelevare i file [[http://hy100wiki.algasystems.net/files/genxenv|genxenv]] e [[http://hy100wiki.algasystems.net/files/flashburn.sh|flashburn.sh]] e copiarli nella root directory del server web
  * Dalla sessione telnet scaricarli in una directory temporanea tramite wget (ad esempio la /mnt dell'[[ntp_exploit|NTP Exploit]])
  * Eseguire i comandi seguenti:

  chmod 0777 /mnt/flashburn.sh
  chmod 0777 /mnt/genxenv
  
  /bin/dd if=/dev/mtd/1 of=/mnt/xenv_file bs=128k count=1
  /bin/echo -ne "\x02\x00\x00\x00" > /mnt/xenv_value
  /mnt/genxenv s /mnt/xenv_file y.startdelay /mnt/xenv_value
  /bin/sh /mnt/flashburn.sh 1 /mnt/xenv_file

  * Connettersi alla [[uart|UART1]], riavviare il STB e mandare un break via seriale (per esempio con PuTTY)
//Credits: Cyberstorm, Roleo su [[http://www.ilpuntotecnicoeadsl.com/forum/index.php/topic,3267.msg70733.html#msg70733| Ilpuntotecnicoeadsl Forum]]//