Non ti preoccupare: hai fatto fin che mai. Googlerò un po' in giro e qualcosa uscirà
EDIT
Credo che il problema sia in "(csrf_token va aggiornato ogni volta prendendolo dalla webgui da una richiesta a caso)". Qualcuno potrebbe esemplificare per favore?
In pratica la csrf-token la prendo da "view-source:http://192.168.0.28/settings.html#sub=56" del browser, mantenendolo aperto. La imposto nella riga di curl e ottengo sempre:
HTTP/1.0 200 OK
Content-Type: text/html
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; report=http://www.example.com/xss
<script> top.location.href="/login.html"; </script>
Nella webgui, in "content sharing" disabilito, applico modifiche/riabilito, applico modifiche. Dove dovrebbe apparire la cartella del root? Dovrei vederla già tra le cartelle condivisibili della webgui in "Network Share (Samba)"?