I meni se nekad događa da odjednom onaj exploit preko firewalla ne radi vise rijesio sam to ponovnim ubacivanjem istog config filea. A sto se tice passwd filea ja sam cijeli dan glavu razbijao zasto se nece uc u ssh nakon ubacivanja novog passwd filea, a problem je bio u tome sto sam ga editirao u notepadu, pa kad sam ga ponovo editirao sa far managerom i uplodao ga radi sve 5. Inace kad se jednom namjesti da se sam passwd file kopira iz npr /config u /etc ubacivanje novog config filea nema ucinka na sam passwd i tako se dalje moze imat root access.
Inace to se napravi tako da se napravi novi folder u /config pod nazivom scripts i zatim se u njega ubaci skripta ( u attachmentu) i chmoda se na 755. passwd file se moze ubaciti u bilo koji folder al se onda mora skripta promijeniti za to. U mom slucaju kopija passwd-a se nalazi u /config.
UPDATE: ovo najvjerojatnije i ne radi uvjek, pa je najbolje ubaciti passwd u /config i napraviti novi rule pod access control kao u tutorialu, bez da ga brisete nakon izrade i sa podacima
$(cp /config/passwd /etc)
Preporucam da prvo kopirate promijenjeni passwd sa usb-a preko onog buga direktno u /etc i da vidite dal radi sve kako treba a tek onda napravite skriptu da se to automatski radi pri pokretanju. Inace sve ovo je opisano na stranici
http://bcsaba.net samo sta je malo teze sa skuziti neke stvari.
Passwd file koji je u attachmentu ima za username "root" password "operator" (samo sam copy-paste napravio sa operator hash-a)