- 博客(52)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 I.S.T.O 技术团队 成员资料
MEMBER_NAME: KJ021320/NONAMED INTRODUCE: 对各项IT技术都有颇钻究,特别对计算机安全方面更情有独钟,对C++,以及脚本技术ASP PHP PERL PYTHON非常熟悉,开发出各项安全测试工具,后来转向中间语言.NET J2EE领域,现从事BI商业智能企业构架,对数据仓库设计与数据挖掘技术有深入的研究 SPECIALTY: DataMining E-
2007-08-08 21:53:00
5941
12
原创 I.S.T.O 技术团队行为守则
虽然大家都认为自己是搞网络安全技术方面的~但是我们有做的也有不做,绝对不能把技术卖给魔鬼~1.不在国内站点挂马,盗号等2.不得破坏国内民用网站,删除,格式化,等行为3.不对国内民用网站进行恶意攻击 DDOS , CC攻击等...需要建立团队内部核心凝聚力1.团队内部技术资料未经同意不能对外公布...2.团队内部定期进行审核,该期间内各成员对自己技术的增进以及对团队的贡献,实
2007-08-08 21:40:00
2324
6
原创 使用低权限Oracle数据库账户得到OS访问权限
使用低权限Oracle数据库账户得到OS访问权限http://54mickey.googlepages.com/Penetration_fromapplication_down_to_.pdf
2009-06-08 19:03:00
3505
原创 hibernate search分目录存储测试
TEAM : I.S.T.OAUTHOR : Jerry实体类package search.entity;import java.io.Serializable;import java.util.Date;import javax.persistence.Column;import javax.persistence.Entity;import javax.pers
2008-10-08 13:21:00
3752
1
原创 hibernate search分目录存储索引
TEAM : I.S.T.OAUTHOR : Jerryhibernate search采用apache lucene做全文索引,在3.0版本中,hibernate search只支持对个单个实体单个目录和通过hash算法来定位目录,进行索引的添加,而删除是查找所有子目录,对于更新操作也是先删除后添加。这种情况对于某些索引结构可以按特定规则来划分的情况,性能上不是太适合。本来是可以通过实现
2008-10-08 13:19:00
3743
原创 中国联通上装X一下
ISTO 有你更精彩---oracle的数据库,花了十几个小时,终于搞下,但是有点不如所料,算了,截图留个念 AND 装个X吧!
2008-09-01 00:18:00
4176
3
原创 Discuz!NT 2.5(20080826更新前)注入
漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。Discuz
2008-08-28 14:45:00
6070
3
原创 ORACLE LATERAL-SQL-INJECTION 个人见解
原PAPER地址:http://www.databasesecurity.com/dbsec/lateral-sql-injection.pdf author : kj021320 team : I.S.T.O 最近忙啊忙啊的,今天终于有点点时间抽出来看看技术文章了,最近国外又出了关于新型ORA注入技术的PAPER,赶紧测试,主要是出现
2008-04-30 13:05:00
3221
原创 ASPX 1句话SHELL
Author : kj021320team : I.S.T.O 这个SHELL 团队内用了蛮久了~ 哎~` 扔出来真不甘心啊!-_- 迟点就会给杀了!还是 剑心的错!哈!这里是他发的地址http://www.loveshell.net/blog/blogview.asp?logID=287这是ISTO的版本 ASPX One Code "
2008-02-26 00:58:00
5209
1
原创 有关raw socket的一些知识
众所周知,通过socket编程,我们能够实现机器之间的通信.在TCP/IP协议簇(PF_INET)中,可以建立面向连接的SOCK_STREAM类型的socket,非连接的SOCK_DGRAM类型的socket.事实上,在所有的网络程序中,也是这两种socket用的最为广泛.除此之外,还有一些不常用的socket类型,它们却是在某些网络通信中担当重要的角色.这里要讲的就是这么一种sock
2008-02-21 17:30:00
8153
2
原创 利用X-window配置错误入侵Linux
利用X-window配置错误入侵Linuxhttp://54mickey.googlepages.com/Pt_misconfig_x-window.pdf
2008-02-17 23:21:00
3043
原创 SQL元数据注射和解决方案
Author : kj021320Team : I.S.T.OBlog : http://blog.csdn.net/I_S_T_O/台上 kj021320穿着一套便服,一点都不像安全技术人员...台下一群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客...还有一堆开发工程师和架构师 貌似很期待的在听课,接收kj021320的培训 kj021320 : hi,大家
2008-02-15 02:04:00
3050
转载 Using Oracle's Parallel Execution Features
The full list of Oracle parallel execution features currently includes the following Parallel Query Parallel DML Parallel DDL Parall
2008-02-15 01:21:00
4261
原创 ORACLE-JDBC(反编译源代码)
author : kj021320team: I.S.T.O下载地址 : http://download.csdn.net/source/350052 oracle的JDBC驱动包,源代码java文件,有部分反编译出来之后不可以从新编译,后来经过我部分修改 现在全部可用...仅供研究.非法用途或者商业目的者 后果自负
2008-02-13 10:13:00
4500
原创 窥探SQL预编译内幕
Author : kj021320TEAM : I.S.T.OAuthor_blog: http://blog.csdn.net/kj021320前言套话:本来文章打算昨天就写出来,环境没搭好... 迟来的祝福~Mickey 生日快乐!首先感谢PT007竭力帮我搭环境,可惜最后还是没能用上,还有ISTO团队的幕后成员,AMXSA,SUMMER等...还有我几位好朋友axis,s
2008-02-03 23:14:00
2883
原创 asynchronous session 攻击
asynchronous session 难道是万份之1的攻击机会?Team : I.S.T.OWriter : kj021320Tester : Living/Amxsa BLOG : http://blog.csdn.net/I_S_T_O(套话) 首先介绍一下什么是 session , 相信很多开发人员已经很熟悉了!但是我还需要老生常谈, session是服务器上面的一块内存区域 ,
2008-01-09 17:25:00
2823
原创 优酷视频下载工具
今天在优酷里面找一些MV来看,虽然不说里面的视频有高质量,但是还是蛮全的,速度也不错…后来发现想看的视频太多了,一个一个慢慢等缓冲来看慢死了,还是想办法下载吧! 再网上搜索了半天…下载的办法不是从IE缓存里面里面COPY出来(这样的话让IE自己缓冲下载速度太慢了),就是安装那些影音嗅探工具….汗,我的机子里面大多软件都是绿色的了,更加不想安装软件,算了,自己想办法来写一个吧!
2008-01-03 22:49:00
11794
7
原创 APPLET AND XSS THE MAIL
AUTHOR : KJ021320TEAM : I.S.T.OBLOG : blog.csdn.net/kj021320在APPLET中其实可以运行JAVASCRIPT 而 JS中又可以获取COOKIE,添加IFRAME等然而我们就可以采用这样的方式绕过某些过滤器去XSS EMAIL了!晚饭的时候跟 刺他们讨论了一下~~偶感觉局限性很大 所以扔出来 抛砖引玉看看有没有人可以有更好的利用方式1。
2007-12-04 19:38:00
2882
原创 asp request0x00字符截断与利用
TEAM : I.S.T.OAUTHOR: LIVING今天kj021320叫我 测试上次发现的MSSQL查询语句引擎的 截断效果!看看在WEB上面的时候会不会有什么,错误信息会暴露结果发现这个ASP接收参数时候的截断, 跟kj021320讨论了一会 ,本以为没有利用价值的!但是kj021320说有,不过有特定条件首先看看ASP程序的大致代码:response.write
2007-11-27 17:36:00
5371
3
原创 hadoop中RPC的使用方法---DEMO
TEAM : I.S.T.OAUTHOR : Jerryhadoop其实不难 不过部署起来不太容易!毕竟是分布式 这里简单写了一个demo 其实很早就写了 原来文地址http://hi.baidu.com/zhyhongyuan/blog/item/1906368127ddc6dabd3e1ef0.html明明是RPC 转的人看都不看就写为IPC 无语...看看
2007-11-24 17:28:00
5972
1
原创 别再让注射遗传下去---杜绝对象查询注射
别再让注射遗传下去---杜绝对象查询注射TEAM : I.S.T.OAUTHOR : kj021320官方BLOG : http://blog.csdn.net/I_S_T_O转载需注明作者,未经作者同意,不得用于任何形式的商业活动现在越来越流行ORM技术~~~程序员把有关数据库的操作都交给持久层去处理,也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的E
2007-11-22 10:59:00
1707
2
转载 Interpreter Injection
Guide Table of Contents Contents [hide] 1 Objective 2 Platforms Affected
2007-11-21 08:59:00
2600
原创 JAVA /00文件路径截断漏洞与分析for windows并对.NET比较
AUTHOR:kj021320TEAM: I.S.T.OJAVA WEB文件上传 是取用户提交的文件名字而不是从random取随机器数字 就值得注意了跟以前ASP+ADO.STREAM的上传漏洞同理因为 WINDOWS平台不支持 带有/00字符的文件目录或者文件名字所以 JAVA虽然与平台无关 但是他底层操作的时候必定是调用平台的API 所以就会难免有些与平台关联的安全隐患或者漏洞令 JAVA
2007-10-25 20:11:00
1967
2
转载 XML 路径语言(XPath) 版本 1.0
1 绪论XPath 是努力给 XSL 转换[XSLT]和 XPointer [XPointer]的共享功能提供一个共用的句法及语义的结果。XPath的主要的目是用于对 XML [XML]文档元件寻址。在支持这个主要目的的同时,它也为字符串,数字和布尔的操作提供了基本手段。XPath 使用简明的、非 XML 句法以便於在 URIs 和 XML 属性值以内使用 XPath,XPath 对
2007-10-21 00:40:00
1250
1
原创 J2EE WEBWORK FRAMEWORK安全隐患
TEAM : I.S.T.OAUTHOR : KJ021320转载需注明作者,未经作者同意,不得用于任何形式的商业活动WebWork是由OpenSymphony组织开发的,致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。框架本身就是抽象空实现的!一般很少会给程序带来0day漏洞,但是因为WebWork的设计方式 潜伏着一定的安全隐患.开发者一点要注意下面我们来分析他的设计,以及流
2007-10-11 21:21:00
1355
原创 Nutch/Lucene的存取机制与结构分析
TEAM : I.S.T.OAUTHOR : Jerry转载需注明出处,未经作者同意,不得用于任何形式的商业活动主题:解决nutch的segmens的拆分与nutch crawl的重载(重新构建)问题主要内容一、Lucene的索引机制与索引文件结构二、Nutch的爬虫分析与文件结构分析三、Nutch segments的拆分索引实现方案一、Lucene的索引机制与索引文件结构1、Lucen
2007-10-11 19:42:00
1736
原创 0day-java load dynamic library from any path(java加载任意目录库文件)
TEAM : I.S.T.OAUTHOR : kj021320转载需注明作者,未经作者同意,不得用于任何形式的商业活动 通常我们采用JAVASE API的局限性太大!例如只提供TCP/UDP以上的协议封装 不能获取更多硬件设备信息,对不同系统的特性访问(如win的注册表)等为了摆脱这些,SUN-JAVA提供了 类跟本地系统的另一种桥梁 JNI(java native interface
2007-10-10 22:17:00
1056
原创 ORACLE系统数据字典
Author : kj021320Team : I.S.T.O ORACLE系统数据字典---采用水晶报表生成,在ORACLE注射的时候猜解数据用来参考非常有用! 例如查找 用户表 用户自定义的函数!或者查询存在的 DBLINK ,要是存在别的机器DBLINK就可以通过1个ORA渗透其他的ORA机器!下载地址 http://download.csdn.net/source/2534
2007-09-25 20:26:00
984
转载 用JspSmart组件实现文件上传和下载
由于www.jspsmart.com停止运营,我将其源代码写出来。JspSmart的源代码只有五个类,分别为File,Files,Request,SmartUploadException和主要业务类SmartUpload,软件包名为com.jspsmart.uploadFile.java import java.io.ByteArrayInputStream;import java
2007-09-25 00:45:00
1654
1
原创 VNC 反弹连接模式设置 for linux
文章作者: [email protected]版权所有,转载需注明作者,未经作者同意,不得用于任何形式的商业活动信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)客户端到服务器正常连接方式请参考其它资料 服务器到客户端反弹连接为 在VNC客户端 vnc-viewer设为listerning mode ,然后netstat -an 查看确保缺省5
2007-09-23 11:19:00
1785
1
原创 Lucene架构简单分析
Author : SummerTeam : I.S.T.O Lucene简介Lucene 是一个基于 Java 的全文信息检索工具包,它不是一个完整的搜索应用程序,而是为你的应用程序提供索引和搜索功能。Lucene 目前是 Apache Jakarta 家族中的一个开源项目。也是目前最为流行的基于 Java 开源全文检索工具包 。目前国内外已有很多基于Lucene的应用。相对其
2007-09-21 22:39:00
1961
转载 JAVA上加密算法的实现用例MD5/SHA1,DSA,DESede/DES,Diffie-Hellman的使用
源文作者王辉第1章基础知识 1.1. 单钥密码体制 单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。 通常,使用的加密算法比较简便高效,密钥简短,加解密速度快,破译极其困难。但是加密的安全性依靠密钥保管的安全性,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题,并且如果在多用户的情况下密钥的保管安全性也是一个问题。 单钥密码体制的代表是美国的DES
2007-09-19 22:49:00
1194
原创 ASPX-C/S-SHELL 1.0
Author : kj021320Team : I.S.T.O 信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)服务器端 一句话为这个一句话不用说了!我之前已经发表文章讲解过!client端HTML页面代码如下I.S.T.O ASPX-C/S-SHELL 1.0 by kj021320 body,td{font-size
2007-09-17 09:37:00
1592
原创 JAVA 应用简单破解---类库提前加载
信息来源: I.S.T.O信息技术团队(http://blog.csdn.net/I_S_T_O) author: Summer and kj021320Team : I.S.T.O在我接触JDK3的时候已经发现有类/包加载的问题,只是当时候没注意!还多得Summer提醒。在JAVA运行的时加载jar包类库 要是有相同的包路径,相同的类名字出现那么JVM是否 会报告错误呢?当然
2007-09-11 19:24:00
1339
2
转载 Class Loading ---(类装载机制,开发者不得不知道的故事)
也许你认为Class Load是一个高级话题,不管怎样,作为开发者你还是要了解它。 本文基于最新得JDK5,然而将诉的内容却包含了最基本的原理,希望你能更加深入了解自己所使用得语言。 理解CLassLoader 如果你自己定义了一个 org.test.Object 。 你在程序中这样写: import ort.test.Object Object o
2007-09-11 17:46:00
1278
原创 ORACLE(SQLJ-SHELL)
信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O) author : kj021320team: I.S.T.O首先在ORACLE数据库建立JAVA对象, 这个版本的SQLJ-SHELL 只能支持正向连接,反向连接的时候有BUG 不建议使用,不知道是ORA支持JAVA的问题还是个人能力有限...要是有更好的方法可以方便交流QQ:2827208
2007-09-08 13:58:00
4390
5
原创 ORACLE 本地读写文件---ORA WRITE WEBSHELL
信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O) author : kj021320team: I.S.T.O转载需注明作者,未经作者同意,不得用于任何形式的商业活动一般我们通过函数注射以后 获得ORA的DBA权限 那么我们就得对本地文件进行操作!要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写websh
2007-09-06 21:13:00
2657
4
原创 3389登录日志清除软件
软件作者: pt007[at]vip.sina.com版权所有,转载请注明版权信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)Copy code/*3389登录日志清除软件*/#include #include #include #include void Usage(char *progname);void OpenKey(char *
2007-09-06 16:17:00
1933
原创 支持XP/2k/2k3下完美进行任意用户克隆的C源码
软件作者: pt007[at]vip.sina.com版权所有,转载请注明版权信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)本程序是基于dahubaobao的源程序的基础上进行了修改,改正了源程序中的一个严重BUG(原程序会引起用户管理的混乱),本版本加入了注册表提权和恢复功能,因此能够完美的支持XP/2000/2003,下一个版本我打算实现
2007-09-06 16:03:00
1684
ORACLE-JDBC
2008-02-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人