evo kolege, prilično detaljno objašnjeno:
https://n0p.me/winbox-bug-dissection/
suština je da su se mikrotik koderi oslonili na winbox client da "proziva" listu fajlova koja se skida prilikom sinhronizacije *.DLL izvršnih fajlova koje se kopiraju u trenutku kada MPROXY servis na target mikrotiku (winbox) zaključi da vam trebaju novi DLL.
lažira se session id i podesi custom lista fajlova koje vučeš i eto ti sve što ti treba BEZ autentikacije na target ruter.
alati za dekripciju preuzetih datoteka postoje već godinama -
https://github.com/0ki/mikrotik-tools
poz svima