* Mobile / # 诺基亚, 黑客 / 2009年01月16日 / 31条评论 / 25,948 次浏览
终于考完试了,终于可以更新胃,但不争气的电脑却出问题了,似乎怎么弄都还是无药可救地说。就在我无可奈何的时候,自带上网和浏览器功能的 Win PE 出现了!所以说,你现在正在看的是一篇一半在 Win XP 写的,一半在 Win PE 写的“强大”文章。回归正题,漫漫度过了一个月没有手机的日子(丢了)。上课无聊时再也没得看鲜果,唠饭否,推 Twitter 了。于是乎,找童鞋借了一部 Nokia 6610i ,结果刚一开机就要我输入保密码,问童鞋他也忘记了,真囧。一番 Google 后,终于找到了万能的解决方法啦,这个方法适用于所有 Nokia 的机型,而且方法也很简单!
破解诺基亚手机的保密码
- 你需要知道手机的 IMEI 号码(什么是 IMEI 号码),你可以在开机的状态下依次在键盘上输入“*#06#”查看手机对应的 IMEI 号码。
- 打开这个网站,它可以根据你输入的 IMEI 号码生成一个只用于你的手机的万能保密码!在“Enter IMEI”后面输入你的 IMEI 号码,接着勾选“I'm legal owner of the phone with that IMEI”,再点“Generate”。
- 在打开的新页面中,你会看到一串10位的数字(掰手指再数一下吧),没错,那就是传说中的万能保密码啦,赶紧利用它解锁然后换锁吧!
- 没了。
本方法支持诺基亚所有型号手机
N96,N95,N93i,N93,N92,N91,N90,N85,N82,N81,N80,N79,N78,
N77,N76,N75,N73,N72,N71,N70,N-GageQD,N-Gage,E90,E71,
E70,E66,E65,E63,E62,E61i,E61,E60,E51,E50,8910i,8801,
8800Sirocco,8800,8600,7710,7650,7610SuperNova,7610,
7510SuperNova,7500,7390,7373,7370,7360,7310SuperNova,7310,
7270,7250i,7250,7210SuperNova,7210,7200,7100s,7070,6822,
6820,6810,6800,6708,6682,6681,6680,6670,6650d,6650,
6630,6620,6610I,6610,6600slide,6600fold,6600,6555,6500s,
6500c,6301,6300i,6300,6290,6288,6282,6280,6275i,6275,
6270,6268,6267,6265,6263,6260s,6260,6255,6235,6234,
6233,6230i,6230,6225,6220c,6220,6212classic,6210Navigator,
6200,6170,6165,6155i,6155,6152,6151,6136,6133,6131_NFC,
6131,6126,6125,6124c,6122c,6120c,6111,6110Navigator,6108,
6103,6102,6101,6100,6086,6085,6080,6070,6060,6030,6010,
5700,5610,5500,5320,5310,5300,5220,5200,5140i,5140,
5130,5100,5070,5000,3660,3650,3620,3600slide,3600,3595,
3587i,3587,3586i,3586,3555,3530,3510i,3500c,3300,3250,
3230,3205,3200,3155,3152,3120c,3120,3110c,3108,3105,
3100,2865i,2865,2855,2680s,2650,2630,2626,2610,2600c,
2355,2330c,2323c,1681c,1680c。
或许现在你不需要它,但总会有用到的时候的,别忘了这儿。
* Internet / # RSS, 抓虾, 黑客 / 2008年09月14日 / 20条评论 / 879 次浏览
本文仅限技术交流,请勿用于非法用途。
本系列分为两部分,第一部分关于鲜果,第二部分关于抓虾。欢迎留下评论参与讨论。
在上一篇文章,NetPuter对鲜果RSS阅读器的跨站漏洞简单分析,现在我们来看看另一款比较流行的RSS阅读器——抓虾。
零、目录
一、介绍
什么是跨站漏洞?跨站漏洞是由于程序员在编写程序时对一些变量没有做充分的过滤,直接把用户提交的数据送到SQL语句里执行,这样导致用户可以提交一些特意构造的语句 一般都是带有像JavaScript等这类脚本代码。在这基础上,黑客利用跨站漏洞输入恶意的脚本代码,当恶意的代码被执行后就形成了所谓的跨站攻击。
二、发现
在上一篇文章《对RSS阅读器的跨站漏洞简单分析之鲜果篇》,我们所利用的地方是鲜果热文和博客榜的搜索框,同样,看看抓虾有没有这个漏洞。
三、测试
按照《对RSS阅读器的跨站漏洞简单分析之鲜果篇》的步骤,首先用一段常用的跨站测试代码。
<script>alert("http://OrzDream.Cn/")</script>显示的结果:
结果和鲜果一样,没有什么异常。
现在来测试那段让鲜果惨遭毒手的跨站代码(因为空间不允许,这里就不贴出来了)。
四、分析
同样,抓虾已经出现了跨站漏洞了,而且,搜索是通过POST提交数据的,可以在地址栏直接显示,更容易被坏人利用。至于该怎么利用,也不在本文讨论范畴了。
五、总结
RSS阅读器发展到现在,已不再是当初的纯阅读器了。许多新功能增加了我们的体验,我们可以很方便的在博客榜看哪些Blog比较受人欢迎,在热文看哪些文章比较受人青睐,而搜索更是一个不可或缺的功能。说到这里,让我们看看现在的互联网,也不是很安全,每天都有坏人利用一些漏洞对网站进行攻击,对用户进行欺骗。RSS本来就是一种信息聚合的方式,有的信息很有价值,也有的鱼目混珍。通过本系列文章介绍的漏洞,坏人可以轻松利用“http://re.xianguo.com/search?keyword=OrzDream”这类地址进行构造以达到他们的目的。因此,我们需要提高自己的安全警惕,注意防范。
本文仅限技术交流,请勿用于非法用途。
PS:感觉又写得很乱,很杂……
* Internet / # RSS, 鲜果, 黑客 / 2008年09月14日 / 14条评论 / 1,350 次浏览
本文仅限技术交流,请勿用于非法用途。
NetPuter曾经学过一段时间黑客技术,包括木马、入侵、利用、编程等等。当然咯,不是拿来做恶的啦,主要是想了解技术和防身用的。其间有了解过跨站漏洞,貌似现在很多站(大到百度搜狗,小到一些CMS和Blog程序)都有这个漏洞。前晚突然发现了鲜果也好像有这个漏洞!而且还不只一处!更不只一个!
本系列分为两部分,第一部分关于鲜果,第二部分关于抓虾。欢迎留下评论参与讨论。
零、目录
一、介绍
什么是跨站漏洞?跨站漏洞是由于程序员在编写程序时对一些变量没有做充分的过滤,直接把用户提交的数据送到SQL语句里执行,这样导致用户可以提交一些特意构造的语句 一般都是带有像JavaScript等这类脚本代码。在这基础上,黑客利用跨站漏洞输入恶意的脚本代码,当恶意的代码被执行后就形成了所谓的跨站攻击。
二、发现
前晚发现的是,如果文章标题中含有HTML代码,将会直接在鲜果热文中直接执行该HTML代码。发现后,马上写信告知果果,今天我再测试了下一些HTML标签,发现已经失效了。看来鲜果的响应真快,况且今天还是周六,中秋假期期间,而鲜果的工作人员们还在工作,在这里我代表CCAV,MAV,国际奥组委……表示感谢!
但是,就在我测试HTML标签对文章标题有没有影响时,旁边的搜索引起了我的注意——没错,就是跨站!类似的搜索框在鲜果中有2处:鲜果热文和博客榜。
三、测试
废话不多说,首先用一段常用的跨站测试代码。
<script>alert("http://OrzDream.Cn/")</script>显示的结果:
根据搜索框里的结果我们可以看出来,鲜果把"改成了\"。那么我们就用一段不需要”"“的跨站代码(因为空间不允许,这里就不贴出来了)。
四、分析
到这里,鲜果热文已经出现了跨站漏洞了(经测试,博客榜也有此漏洞)。鲜果仅仅过滤了"是微不足道的。而且,搜索是通过POST提交数据的,可以在地址栏直接显示,更容易被坏人利用。至于该怎么利用,就不在本文讨论范畴了。
本文仅限技术交流,请勿用于非法用途。
