- 博客(12)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 I.S.T.O 技术团队 成员资料
MEMBER_NAME: KJ021320/NONAMED INTRODUCE: 对各项IT技术都有颇钻究,特别对计算机安全方面更情有独钟,对C++,以及脚本技术ASP PHP PERL PYTHON非常熟悉,开发出各项安全测试工具,后来转向中间语言.NET J2EE领域,现从事BI商业智能企业构架,对数据仓库设计与数据挖掘技术有深入的研究 SPECIALTY: DataMining E-
2007-08-08 21:53:00
6084
12
原创 I.S.T.O 技术团队行为守则
虽然大家都认为自己是搞网络安全技术方面的~但是我们有做的也有不做,绝对不能把技术卖给魔鬼~1.不在国内站点挂马,盗号等2.不得破坏国内民用网站,删除,格式化,等行为3.不对国内民用网站进行恶意攻击 DDOS , CC攻击等...需要建立团队内部核心凝聚力1.团队内部技术资料未经同意不能对外公布...2.团队内部定期进行审核,该期间内各成员对自己技术的增进以及对团队的贡献,实
2007-08-08 21:40:00
2366
6
原创 ART OF WEB-SQL-INJECTION第2卷 ORACLE篇
ART OF WEB-SQL-INJECTION第2卷 ORACLE篇author : kj021320team: I.S.T.O很多人都说什么ASP PHP JSP注射 其实注射最直接是跟数据库有关!然而那些脚本只是一种辅助例如ASP/ASPX JSP 啥限制都没!而PHP则会把 过滤为/ 但是若然不是MYSQL POSTGRESQL SQLITE的话这个功能就废了!但是我觉得这些脚本语言都
2007-08-28 21:12:00
1563
2
原创 MSSQL差异备份取系统权限
MSSQL差异备份取系统权限TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的!既然如此就拿出来大家分享吧!MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗? 答案当然可以了,kj021320测试了N次之后跟你说!那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是废
2007-08-26 21:47:00
2556
3
转载 编写你自己的单点登录(SSO)服务
摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何
2007-08-23 22:42:00
1151
原创 ASPX傀儡木乃伊(ASPX SYN FLOOD)
软件作者:kj021320信息来源:I.S.T.O技术团队(http://blog.csdn.net/I_S_T_O) I.S.T.O 技术团队考虑到 本程式恶意性太大~~ 所以已经禁止! 望转载者删除 谢谢合作 构建和谐社会:)
2007-08-13 21:03:00
1716
原创 MSSQL注入PUBLIC权限下的xp_dirtree再度利用
软件作者:kj021320信息来源:I.S.T.O技术团队(http://blog.csdn.net/I_S_T_O/)本来这文章在TEAM里面放了好久的了!只是>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了!主要是MSSQL2005都来了!2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...正文:提起public权限的用户估计很多人也
2007-08-10 19:33:00
2858
原创 JSP全能管理系统1.0(强大的JSP后门)
软件作者:kj021320信息来源:I.S.T.O技术团队(http://blog.csdn.net/I_S_T_O/)功能如下文件: 复制 移动 修改日期 删除 编辑 下载 上传 新建目录: 复制 移动 修改日期 打包zip 新建系统: 查看系统信息 环境变量信息 容器信息杂项: 运行(系统命令/文件) API类反射 扫描远程机器端口 开启本机HTTP代理数据库:
2007-08-10 14:58:00
2300
原创 MYSQL into outfile注射---条件
其实网上已经有很多关于MYSQL注射的文章了~ 不过还是缺乏重点吧~ 要使用 into outfile 把代码写到web目录取得WEBSHELL 首先需要 3大先天条件①知道物理路径(into outfile 物理路径) 这样才能写对目录②能够使用union (也就是说需要MYSQL3以上的版本)③对方没有对’进行过滤(因为outfile 后面的 不可以用其他函数代替
2007-08-09 20:44:00
1762
原创 ASPX一句话木马--终极版
软件作者:kj021320信息来源:I.S.T.O团队首先回顾一下以前ASP一句话的经典木马吧!"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析语言终究发
2007-08-08 22:29:00
5423
原创 JSP极限扫描者1.0
这个WEBSHELL上面扫描的程序,直接把IP 添加到 作业系统那里~让服务器自动扫描!即使我们关了浏览器...!我们过N天之后上去看看扫描结果就OK~~ 不用管它了 自己忙自己的事!....平台兼容: RESIN TOMCAT WEBLOGIC WEBSPHERE JBOSS程序未来展望:开发对于数据库暴力破解 ,SSH暴力破解 , MD5暴力破解!多个WEBSHELL通讯进行分布
2007-08-08 22:27:00
1696
1
原创 ASP.NET极限扫描者1.0
-_-没什么好说的了吧!之前写了个JSP的 现在找个ASPX的实现了!还给自己一个心愿~~说起来也真头疼ASPX跟JSP/SERVLET的生命周期 不一样~ ASPX页面的对象浏览完了自动会销毁...而JSP/SERLVET的是通过容器反射调用 对象的service方法~所以页面的成员属性不会释放!ASPX则不同了!所以没办法只能使用类里面的静态成员靠!先看看下面图片吧! 代码如
2007-08-08 22:25:00
1402
ORACLE-JDBC
2008-02-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人