Information Security Technology Organization

软件作者：kj021320信息来源：I.S.T.O技术团队(http://blog.csdn.net/I_S_T_O/)功能如下文件: 复制  移动 修改日期 删除 编辑 下载 上传 新建目录: 复制 移动 修改日期 打包zip 新建系统: 查看系统信息  环境变量信息 容器信息杂项: 运行(系统命令/文件)  API类反射 扫描远程机器端口  开启本机HTTP代理数据库:

TEAM : I.S.T.OAUTHOR : kj021320转载需注明作者,未经作者同意,不得用于任何形式的商业活动    通常我们采用JAVASE API的局限性太大！例如只提供TCP/UDP以上的协议封装 不能获取更多硬件设备信息,对不同系统的特性访问(如win的注册表)等为了摆脱这些,SUN-JAVA提供了  类跟本地系统的另一种桥梁 JNI(java native interface

 TEAM : I.S.T.OAUTHOR : Jerry转载需注明出处,未经作者同意,不得用于任何形式的商业活动主题：解决nutch的segmens的拆分与nutch crawl的重载(重新构建)问题主要内容一、Lucene的索引机制与索引文件结构二、Nutch的爬虫分析与文件结构分析三、Nutch segments的拆分索引实现方案一、Lucene的索引机制与索引文件结构1、Lucen

TEAM : I.S.T.OAUTHOR : KJ021320转载需注明作者,未经作者同意,不得用于任何形式的商业活动WebWork是由OpenSymphony组织开发的，致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。框架本身就是抽象空实现的！一般很少会给程序带来0day漏洞,但是因为WebWork的设计方式 潜伏着一定的安全隐患.开发者一点要注意下面我们来分析他的设计,以及流

Author : kj021320TEAM : I.S.T.OAuthor_blog: http://blog.csdn.net/kj021320前言套话:本来文章打算昨天就写出来，环境没搭好... 迟来的祝福~Mickey 生日快乐！首先感谢PT007竭力帮我搭环境，可惜最后还是没能用上，还有ISTO团队的幕后成员,AMXSA，SUMMER等...还有我几位好朋友axis，s

别再让注射遗传下去---杜绝对象查询注射TEAM : I.S.T.OAUTHOR : kj021320官方BLOG : http://blog.csdn.net/I_S_T_O转载需注明作者,未经作者同意,不得用于任何形式的商业活动现在越来越流行ORM技术~~~程序员把有关数据库的操作都交给持久层去处理,也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的E

Author : kj021320Team : I.S.T.OBlog : http://blog.csdn.net/I_S_T_O/台上 kj021320穿着一套便服，一点都不像安全技术人员...台下一群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客...还有一堆开发工程师和架构师 貌似很期待的在听课，接收kj021320的培训 kj021320 : hi,大家

 TEAM : I.S.T.OAUTHOR :  Jerryhadoop其实不难 不过部署起来不太容易！毕竟是分布式  这里简单写了一个demo 其实很早就写了 原来文地址http://hi.baidu.com/zhyhongyuan/blog/item/1906368127ddc6dabd3e1ef0.html明明是RPC  转的人看都不看就写为IPC     无语...看看

TEAM : I.S.T.OAUTHOR: LIVING今天kj021320叫我 测试上次发现的MSSQL查询语句引擎的 截断效果！看看在WEB上面的时候会不会有什么,错误信息会暴露结果发现这个ASP接收参数时候的截断, 跟kj021320讨论了一会 ,本以为没有利用价值的！但是kj021320说有,不过有特定条件首先看看ASP程序的大致代码：response.write

 Author : kj021320team : I.S.T.O 这个SHELL 团队内用了蛮久了~ 哎~` 扔出来真不甘心啊!-_-   迟点就会给杀了!还是 剑心的错!哈!这里是他发的地址http://www.loveshell.net/blog/blogview.asp?logID=287这是ISTO的版本   ASPX One Code    "

今天在优酷里面找一些MV来看,虽然不说里面的视频有高质量,但是还是蛮全的,速度也不错…后来发现想看的视频太多了,一个一个慢慢等缓冲来看慢死了,还是想办法下载吧!       再网上搜索了半天…下载的办法不是从IE缓存里面里面COPY出来(这样的话让IE自己缓冲下载速度太慢了),就是安装那些影音嗅探工具….汗,我的机子里面大多软件都是绿色的了,更加不想安装软件,算了,自己想办法来写一个吧! 

asynchronous session 难道是万份之1的攻击机会？Team : I.S.T.OWriter : kj021320Tester : Living/Amxsa BLOG : http://blog.csdn.net/I_S_T_O(套话) 首先介绍一下什么是 session , 相信很多开发人员已经很熟悉了！但是我还需要老生常谈, session是服务器上面的一块内存区域 ,

漏洞说明：Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework，默认支持 SQLServer数据库，可扩展支持Access、MySQL等多种数据库，支持IIS5、IIS6、IIS7，安全高效、稳定易用，充分发挥 ASP.net 特性，支持自由选择切换皮肤，支持多种其它论坛的数据转换。Discuz

TEAM : I.S.T.OAUTHOR : Jerryhibernate search采用apache lucene做全文索引，在3.0版本中，hibernate search只支持对个单个实体单个目录和通过hash算法来定位目录，进行索引的添加，而删除是查找所有子目录，对于更新操作也是先删除后添加。这种情况对于某些索引结构可以按特定规则来划分的情况，性能上不是太适合。本来是可以通过实现

TEAM : I.S.T.OAUTHOR : Jerry实体类package search.entity;import java.io.Serializable;import java.util.Date;import javax.persistence.Column;import javax.persistence.Entity;import javax.pers

AUTHOR:kj021320TEAM: I.S.T.OJAVA WEB文件上传 是取用户提交的文件名字而不是从random取随机器数字 就值得注意了跟以前ASP+ADO.STREAM的上传漏洞同理因为 WINDOWS平台不支持 带有/00字符的文件目录或者文件名字所以 JAVA虽然与平台无关 但是他底层操作的时候必定是调用平台的API 所以就会难免有些与平台关联的安全隐患或者漏洞令 JAVA

Author : kj021320Team : I.S.T.O ORACLE系统数据字典---采用水晶报表生成,在ORACLE注射的时候猜解数据用来参考非常有用！ 例如查找 用户表 用户自定义的函数！或者查询存在的 DBLINK ,要是存在别的机器DBLINK就可以通过1个ORA渗透其他的ORA机器！下载地址 http://download.csdn.net/source/2534

软件作者：kj021320信息来源：I.S.T.O技术团队（http://blog.csdn.net/I_S_T_O/）本来这文章在TEAM里面放了好久的了！只是>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了！主要是MSSQL2005都来了！2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...正文:提起public权限的用户估计很多人也

-_-没什么好说的了吧！之前写了个JSP的 现在找个ASPX的实现了！还给自己一个心愿~~说起来也真头疼ASPX跟JSP/SERVLET的生命周期 不一样~ ASPX页面的对象浏览完了自动会销毁...而JSP/SERLVET的是通过容器反射调用 对象的service方法~所以页面的成员属性不会释放！ASPX则不同了！所以没办法只能使用类里面的静态成员靠！先看看下面图片吧！  代码如

 这个WEBSHELL上面扫描的程序,直接把IP 添加到 作业系统那里~让服务器自动扫描！即使我们关了浏览器...！我们过N天之后上去看看扫描结果就OK~~ 不用管它了 自己忙自己的事！....平台兼容: RESIN TOMCAT WEBLOGIC WEBSPHERE JBOSS程序未来展望：开发对于数据库暴力破解 ,SSH暴力破解 , MD5暴力破解！多个WEBSHELL通讯进行分布

其实网上已经有很多关于MYSQL注射的文章了~ 不过还是缺乏重点吧~ 要使用  into outfile 把代码写到web目录取得WEBSHELL  首先需要 3大先天条件①知道物理路径(into outfile 物理路径) 这样才能写对目录②能够使用union (也就是说需要MYSQL3以上的版本)③对方没有对’进行过滤(因为outfile 后面的 不可以用其他函数代替

软件作者：kj021320信息来源：I.S.T.O团队首先回顾一下以前ASP一句话的经典木马吧！"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的！网上也有例子我就不多说了！.....然后解析语言终究发

软件作者：kj021320信息来源：I.S.T.O技术团队（http://blog.csdn.net/I_S_T_O） I.S.T.O  技术团队考虑到 本程式恶意性太大~~ 所以已经禁止！ 望转载者删除 谢谢合作 构建和谐社会：）

MSSQL差异备份取系统权限TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的！既然如此就拿出来大家分享吧！MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗？ 答案当然可以了,kj021320测试了N次之后跟你说！那么我们得考虑文件摆放的位置~什么地方系统会运行呢？这个其实算是废

ART OF WEB-SQL-INJECTION第2卷 ORACLE篇author : kj021320team: I.S.T.O很多人都说什么ASP PHP JSP注射 其实注射最直接是跟数据库有关！然而那些脚本只是一种辅助例如ASP/ASPX JSP 啥限制都没！而PHP则会把 过滤为/ 但是若然不是MYSQL POSTGRESQL SQLITE的话这个功能就废了！但是我觉得这些脚本语言都

软件作者: pt007[at]vip.sina.com版权所有,转载请注明版权信息来源:I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)Ø        sql server 2005下开启xp_cmdshell的办法EXEC sp_configure show advanced options, 1;RECONFIGURE;EXEC sp_con

软件作者: pt007[at]vip.sina.com版权所有,转载请注明版权信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O) 一、先看下面的一个贴子:    Oracle数据库是现在很流行的数据库系统，很多大型网站都采用Oracle，它之所以倍受用户喜爱是因为它有以下突出的特点： 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最

信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O) author : kj021320team: I.S.T.O转载需注明作者,未经作者同意,不得用于任何形式的商业活动一般我们通过函数注射以后 获得ORA的DBA权限   那么我们就得对本地文件进行操作！要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写websh

信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O) author : kj021320team: I.S.T.O首先在ORACLE数据库建立JAVA对象, 这个版本的SQLJ-SHELL 只能支持正向连接,反向连接的时候有BUG 不建议使用,不知道是ORA支持JAVA的问题还是个人能力有限...要是有更好的方法可以方便交流QQ:2827208

  信息来源: I.S.T.O信息技术团队(http://blog.csdn.net/I_S_T_O) author: Summer and kj021320Team : I.S.T.O在我接触JDK3的时候已经发现有类/包加载的问题,只是当时候没注意！还多得Summer提醒。在JAVA运行的时加载jar包类库 要是有相同的包路径,相同的类名字出现那么JVM是否 会报告错误呢？当然

  Author : SummerTeam : I.S.T.O Lucene简介Lucene 是一个基于 Java 的全文信息检索工具包，它不是一个完整的搜索应用程序，而是为你的应用程序提供索引和搜索功能。Lucene 目前是 Apache Jakarta 家族中的一个开源项目。也是目前最为流行的基于 Java 开源全文检索工具包 。目前国内外已有很多基于Lucene的应用。相对其

使用低权限Oracle数据库账户得到OS访问权限http://54mickey.googlepages.com/Penetration_fromapplication_down_to_.pdf