OrzDream » 黑客

破解 Nokia 手机的保密码

NetPuter — Fri, 16 Jan 2009 13:40:21 +0000

终于考完试了，终于可以更新胃，但不争气的电脑却出问题了，似乎怎么弄都还是无药可救地说。就在我无可奈何的时候，自带上网和浏览器功能的 Win PE 出现了！所以说,你现在正在看的是一篇一半在 Win XP 写的,一半在 Win PE 写的“强大”文章。回归正题，漫漫度过了一个月没有手机的日子（丢了）。上课无聊时再也没得看鲜果，唠饭否，推 Twitter 了。于是乎，找童鞋借了一部 Nokia 6610i ，结果刚一开机就要我输入保密码，问童鞋他也忘记了，真囧。一番 Google 后，终于找到了万能的解决方法啦，这个方法适用于所有 Nokia 的机型，而且方法也很简单！

破解诺基亚手机的保密码

你需要知道手机的 IMEI 号码（什么是 IMEI 号码），你可以在开机的状态下依次在键盘上输入“*#06#”查看手机对应的 IMEI 号码。
打开这个网站，它可以根据你输入的 IMEI 号码生成一个只用于你的手机的万能保密码！在“Enter IMEI”后面输入你的 IMEI 号码，接着勾选“I'm legal owner of the phone with that IMEI”，再点“Generate”。
在打开的新页面中，你会看到一串10位的数字（掰手指再数一下吧），没错,那就是传说中的万能保密码啦，赶紧利用它解锁然后换锁吧！
没了。

本方法支持诺基亚所有型号手机

N96，N95，N93i，N93，N92，N91，N90，N85，N82，N81，N80，N79，N78，
N77，N76，N75，N73，N72，N71，N70，N-GageQD，N-Gage，E90，E71，
E70，E66，E65，E63，E62，E61i，E61，E60，E51，E50，8910i，8801，
8800Sirocco，8800，8600，7710，7650，7610SuperNova，7610，
7510SuperNova，7500，7390，7373，7370，7360，7310SuperNova，7310，
7270，7250i，7250，7210SuperNova，7210，7200，7100s，7070，6822，
6820，6810，6800，6708，6682，6681，6680，6670，6650d，6650，
6630，6620，6610I，6610，6600slide，6600fold，6600，6555，6500s，
6500c，6301，6300i，6300，6290，6288，6282，6280，6275i，6275，
6270，6268，6267，6265，6263，6260s，6260，6255，6235，6234，
6233，6230i，6230，6225，6220c，6220，6212classic，6210Navigator，
6200，6170，6165，6155i，6155，6152，6151，6136，6133，6131_NFC，
6131，6126，6125，6124c，6122c，6120c，6111，6110Navigator，6108，
6103，6102，6101，6100，6086，6085，6080，6070，6060，6030，6010，
5700，5610，5500，5320，5310，5300，5220，5200，5140i，5140，
5130，5100，5070，5000，3660，3650，3620，3600slide，3600，3595，
3587i，3587，3586i，3586，3555，3530，3510i，3500c，3300，3250，
3230，3205，3200，3155，3152，3120c，3120，3110c，3108，3105，
3100，2865i，2865，2855，2680s，2650，2630，2626，2610，2600c，
2355，2330c，2323c，1681c，1680c。

或许现在你不需要它，但总会有用到的时候的，别忘了这儿。

对RSS阅读器的跨站漏洞简单分析之抓虾篇

NetPuter — Sun, 14 Sep 2008 04:34:17 +0000

本文仅限技术交流，请勿用于非法用途。

本系列分为两部分，第一部分关于鲜果，第二部分关于抓虾。欢迎留下评论参与讨论。

在上一篇文章，NetPuter对鲜果RSS阅读器的跨站漏洞简单分析，现在我们来看看另一款比较流行的RSS阅读器——抓虾。

零、目录

对RSS阅读器的跨站漏洞简单分析之鲜果篇

对RSS阅读器的跨站漏洞简单分析之抓虾篇(You Are Here)

一、介绍

什么是跨站漏洞？跨站漏洞是由于程序员在编写程序时对一些变量没有做充分的过滤，直接把用户提交的数据送到SQL语句里执行，这样导致用户可以提交一些特意构造的语句一般都是带有像JavaScript等这类脚本代码。在这基础上，黑客利用跨站漏洞输入恶意的脚本代码，当恶意的代码被执行后就形成了所谓的跨站攻击。

二、发现

在上一篇文章《对RSS阅读器的跨站漏洞简单分析之鲜果篇》，我们所利用的地方是鲜果热文和博客榜的搜索框，同样，看看抓虾有没有这个漏洞。

三、测试

按照《对RSS阅读器的跨站漏洞简单分析之鲜果篇》的步骤，首先用一段常用的跨站测试代码。
显示的结果：

结果和鲜果一样，没有什么异常。

现在来测试那段让鲜果惨遭毒手的跨站代码（因为空间不允许，这里就不贴出来了）。

四、分析

同样，抓虾已经出现了跨站漏洞了，而且，搜索是通过POST提交数据的，可以在地址栏直接显示，更容易被坏人利用。至于该怎么利用，也不在本文讨论范畴了。

五、总结

RSS阅读器发展到现在，已不再是当初的纯阅读器了。许多新功能增加了我们的体验，我们可以很方便的在博客榜看哪些Blog比较受人欢迎，在热文看哪些文章比较受人青睐，而搜索更是一个不可或缺的功能。说到这里，让我们看看现在的互联网，也不是很安全，每天都有坏人利用一些漏洞对网站进行攻击，对用户进行欺骗。RSS本来就是一种信息聚合的方式，有的信息很有价值，也有的鱼目混珍。通过本系列文章介绍的漏洞，坏人可以轻松利用“http://re.xianguo.com/search?keyword=OrzDream”这类地址进行构造以达到他们的目的。因此，我们需要提高自己的安全警惕，注意防范。

本文仅限技术交流，请勿用于非法用途。

PS：感觉又写得很乱，很杂……

对RSS阅读器的跨站漏洞简单分析之鲜果篇

NetPuter — Sun, 14 Sep 2008 03:08:13 +0000

本文仅限技术交流，请勿用于非法用途。

NetPuter曾经学过一段时间黑客技术，包括木马、入侵、利用、编程等等。当然咯，不是拿来做恶的啦，主要是想了解技术和防身用的。其间有了解过跨站漏洞，貌似现在很多站（大到百度搜狗，小到一些CMS和Blog程序）都有这个漏洞。前晚突然发现了鲜果也好像有这个漏洞！而且还不只一处！更不只一个！

本系列分为两部分，第一部分关于鲜果，第二部分关于抓虾。欢迎留下评论参与讨论。

零、目录

对RSS阅读器的跨站漏洞简单分析之鲜果篇(You Are Here)

对RSS阅读器的跨站漏洞简单分析之抓虾篇

一、介绍

什么是跨站漏洞？跨站漏洞是由于程序员在编写程序时对一些变量没有做充分的过滤，直接把用户提交的数据送到SQL语句里执行，这样导致用户可以提交一些特意构造的语句一般都是带有像JavaScript等这类脚本代码。在这基础上，黑客利用跨站漏洞输入恶意的脚本代码，当恶意的代码被执行后就形成了所谓的跨站攻击。

二、发现

前晚发现的是，如果文章标题中含有HTML代码，将会直接在鲜果热文中直接执行该HTML代码。发现后，马上写信告知果果，今天我再测试了下一些HTML标签，发现已经失效了。看来鲜果的响应真快，况且今天还是周六，中秋假期期间，而鲜果的工作人员们还在工作，在这里我代表CCAV，MAV，国际奥组委……表示感谢！

但是，就在我测试HTML标签对文章标题有没有影响时，旁边的搜索引起了我的注意——没错，就是跨站！类似的搜索框在鲜果中有2处：鲜果热文和博客榜。

三、测试

废话不多说，首先用一段常用的跨站测试代码。
显示的结果：

根据搜索框里的结果我们可以看出来，鲜果把"改成了\"。那么我们就用一段不需要”"“的跨站代码（因为空间不允许，这里就不贴出来了）。

四、分析

到这里，鲜果热文已经出现了跨站漏洞了（经测试，博客榜也有此漏洞）。鲜果仅仅过滤了"是微不足道的。而且，搜索是通过POST提交数据的，可以在地址栏直接显示，更容易被坏人利用。至于该怎么利用，就不在本文讨论范畴了。

本文仅限技术交流，请勿用于非法用途。