乌秋博客
梦想在左,生活在右。   

2007年01月 (3)
07/02/01    成功破解上海神州行卡 
07/01/25    修改 Linux 系统时区 
07/01/07    修正DISCUZ 4.1 官方未修正的几个漏洞 
成功破解上海神州行卡
点击放大或缩小
今天收到了上海前同事寄过来补好的卡,看卡片藐似无解,所以心里也8是报很大希望,不过下班回家还是要破解一下的,一点希望都8放过的说。接上读卡器,居然不认卡,调到低速,终于认了,sim_scan v2.01开始解密。关显示器睡觉,反正是不太在乎了,因为对05 06年的卡我是不抱太大希望了。醒来时,打开显示器,居然看到提示保存dat文件的弹出窗口,高兴死我了。为了破解上海这个号可费了我不少时间啊,不知道挂机了多少天来破了,最后还是没解出来,只有选择叫上海的朋友帮忙补卡啦。没想到这么顺利。将ki写入手机,测试成功,发个截图庆祝一下,西门子手机就是这么酷!虚拟写卡,模拟一卡多号,也只有西门子手机才能做得到!
posted at 07/02/01 01:36 | 开发手记 - 静态博客 | 浏览(206) | 引用 | 评论

修改 Linux 系统时区
有朋友问起,就顺便查了查,正好也很久没更新博客了……

1. 查看当前时区

# vi /etc/sysconfig/clock

2. 修改设置时区

方法(1)
# tzselect
方法(2 仅限于RedHat Linux 和 CentOS)
# timeconfig

3. 复制相应的时区文件,替换系统默认时区

# cp /usr/share/zoneinfo/$主时区/$次时区 /etc/localtime
对于中国服务器则执行:
# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

4. 将当前时间写入BIOS永久生效(避免重启后失效)

# hwclock
posted at 07/01/25 14:50 | 技术文摘 - Linux | 浏览(401) | 引用(1) | 评论

修正DISCUZ 4.1 官方未修正的几个漏洞
前言:有位华南师大的朋友要我帮他写个作业,关于安全方面的,内容就随便了。忙了一晚上,才把自己的q-zone门面弄得像样了点,已经要困死,可是已经答应他做了,他要赶着今天交,虽然困死,也没办法,答应别人的事得做完啊,唉!

正文:
记得单位新论坛(用的是discuz 4.1做基础,在上面开发插件)刚推出的时候,曾遭受恶意脚本攻击,用户只要浏览那个帖子就会被踢出论坛,非常的可恶,跟测试组弄了半天才找到原因,原来捣蛋用户在签名档中或者帖子中加了如下代码:
[img=0,0]member.php?action=clearcookies [/img]
或者
[img=0,0]logging.php?action=logout [/img]
很遗憾,官方并没有发现这个漏洞并修正,或许是因为推出了5.0所以不想管4.x的版本了吧
阅读全文..
posted at 07/01/07 07:08 | 开发手记 | 浏览(96) | 引用 | 评论



      << prev    1    next >>