พอดีอ่านข่าวมาว่ามีตอนนี้เมืองไทยมี ADSL user ประมาณ 3 แสนกว่ารายแล้วและมีประมาณ 25% (75,000+ users ) ทีใช้ wi-fi

ผมเลยเดาต่อเอาเองว่าน่าจะมีซัก 30% (22,500+ users) ที่ใช้ wi-fi adsl router ของ Linksys รุ่น WAG54GS

(เพราะเป็นที่นิยมและราคาไม่แพง)



และเดาต่ออีกว่ามากกว่า 50% (11,000+ users) ของคนที่ใช้ไม่ได้เปลี่ยน default password (admin:admin) แต่เผอิญโชคดีว่า router รุ่นนี้ โดย default แล้วมันไม่เปิดให้ remote management จาก wan ครับ ทำให้เราไม่สามารถ access เข้าไป่ได้ถึงแม้จะรู้ password ก็ตาม

การป้องกันแค่นั้นไม่สามารถหยุดพวกเราได้ครับ เพราะเราจะหลอกให้ user เปิด remote management ให้เราครับ

เลยเอาี hack script ที่จะทำการเปลี่ยน password และเปิด remote management ผ่าน wan ผ่าน port 8080 โดย user ไม่รู้ตัวกันมาฝากครับ

code นี้ทำทุกอย่างที่ว่ามา (เปลี่ยน password เป็น tonynuc, เปิด remote management ที่ port 666) โดยใช้ GET request เดียวครับ:

**Hidden Content: To see this hidden content your post count must be 30 or greater.**


เพื่อความเนียน..อาจลองฝัง code นี้ใน image file ก็ได้

หวังว่าโอกาสสำเร็จจะอยู่ที่ 20% หรือ 2000+ user ครับ โชคดี