ハルコタン紀行

インジェクション

cool0.biz 2008-05-28
softkills.net 2008-05-28
dtdtdk.net 2008-05-26
softhomeba.com 2008-05-26
sorryl.biz 2008-05-26
12-27.net 2008-05-25
psp1111.cn 2008-05-25
121565.net 2008-05-24
886677001.cn 2008-05-24
alanga.net 2008-05-24
fuckuu.us 2008-05-24
18-22.net 2008-05-23
cnalpha.cn 2008-05-22
mimi8.biz 2008-05-21
xiazai222.cn 2008-05-19
xiaba66.cn 2008-05-16
513389.cn 2008-05-09
pps900.cn 2008-05-09
xppsdo.cn 2008-05-09
nb886.com 2008-04-28
70data.cn 2008-04-24
arpcnn.cn 2008-04-23
music99999.cn 2008-04-08
52-o.cn 2008-03-21
loveyoushipin.com 2007-10-31
jj120.net 2006-03-07
chliyi.com 2003-06-12

http://www.chliyi.com/img/info.htm
→http://www.chliyi.com/img/real.htm
→http://www.chliyi.com/img/new.htm
→http://www.chliyi.com/img/help.htm
→http://www.chliyi.com/img/flash.swf (FlashPlayer)
 →http://www.jj120.com/inc/fuckjp.exe

http://www.dota11.cn/123.htm
→http://www.woai117.cn/4561.swf (FlashPlayer)
→http://www.woai117.cn/4562.swf (FlashPlayer)

http://a.13175.com/1.htm
→http://a.13175.com/9.swf (FlashPlayer)
→http://a.13175.com/9b.swf (FlashPlayer)
→http://a.13175.com/9cd.swf (FlashPlayer)
→http://a.13175.com/9e.swf (FlashPlayer)

http://www.dtdtdk.net/dk.txt
http://www.alanga.net/axi.txt
http://www.xiaobai01.net/update.txt


http://1.cool0.biz/1.js
(略)な1.jsやs.js
→http://pp.cool0.biz/bmw/am7.htm
 →http://pp.cool0.biz/ax14.htm
 →http://pp.cool0.biz/re10.htm
 →http://pp.cool0.biz/re11.htm
 →http://pp.cool0.biz/axlz.htm
 →http://www.tongji123.org/axfs.htm (FlashPlayer)

FlashPlayerの脆弱性を使う物が増えているので別記事に移行します。
インジェクション系はお休み。

2008-05-28
2008-05-26

http://9i5t.cn/a.js
→http://www.dota11.cn/dj.htm ※1
→http://windows.loveyoushipin.com/ing/le.htm ※2

※1
http://www.dota11.cn/dj.htm
→http://www.dota11.cn/123.htm
(略)

※2
http://windows.loveyoushipin.com/ing/le.htm
→http://windows.loveyoushipin.com/ms06014.js
→http://windows.loveyoushipin.com/GLWORLD.html
→http://windows.loveyoushipin.com/real.js
→http://windows.loveyoushipin.com/Real.html
→http://windows.loveyoushipin.com/Baidu.cab
→http://windows.loveyoushipin.com/111under.html (たぶんThunder.html)
 →http://windows.loveyoushipin.com/win.css

http://mm.mimi8.biz/cao/am7.htm
→http://www.886677001.cn/web/6673202.htm ※3
→http://sb.fuckuu.us/c8.js ※4
→http://wm.nb886.com/a0146427/a14.htm ※5
→http://www.xppsdo.cn/tianyi.htm ※6

※3
http://www.886677001.cn/web/6673202.htm

※4
http://sb.fuckuu.us/c8.js
→http://b.music99999.cn/adfile/ad.htm
 →http://stock.qd.sd.cn/hbzq/hbzq.htm
  →http://d.sorryl.biz/xx/am7.htm ※7

※5
http://wm.nb886.com/a0146427/a14.htm
→http://wm.nb886.com/a0146427/Ms06014.htm
→http://wm.nb886.com/a0146427/Real.js
→http://wm.nb886.com/a0146427/Real11.htm
→http://wm.nb886.com/a0146427/Bfyy.htm
→http://wm.nb886.com/a0146427/lz.htm
→http://wm.nb886.com/a0146427/XunLei.htm
 →http://user1.18-22.net/a14.exe

※6
http://www.xppsdo.cn/tianyi.htm
→http://www.xppsdo.cn/ad/vip.htm
 →http://www.xppsdo.cn/ad/14.htm
 →http://www.xppsdo.cn/ad/new.htm
 →http://www.xppsdo.cn/ad/rl.htm
 →http://www.xppsdo.cn/ad/bf.htm
 →http://www.xppsdo.cn/ad/lz.htm
 →http://www.xppsdo.cn/ad/xl.htm
  →http://www.pps900.cn/e.exe
 →http://www.xppsdo.cn/ad/ad.htm
  →http://www.psp1111.cn/flash/versionff.swf (FlashPlayer)
  →http://www.psp1111.cn/flash/versionie.swf (FlashPlayer)

※7
(略)な1.jsやs.js
http://d.sorryl.biz/xx/am7.htm
→http://d.sorryl.biz/ax14.htm
→http://d.sorryl.biz/re10.htm
→http://d.sorryl.biz/re11.htm
→http://d.sorryl.biz/axlz.htm
 →http://www.tongji123.org/soc.exe
→http://www.tongji123.org/axfs.htm (FlashPlayer)

http://user1.12-26.net/bak.css

http://www.dtdtdk.net/dk.txt
http://www.alanga.net/axi.txt
http://www.xiaobai01.net/update.txt


http://70data.cn/page/addr.js
→http://cnalpha.cn/news.html
 →http://user1.12-27.net/ms06014.js
 →http://user1.12-27.net/flash1.swf (FlashPlayer)
 →http://user1.12-27.net/flash2.swf (FlashPlayer)
 →http://user1.12-27.net/real.js
 →http://user1.12-27.net/Real.html
 →http://user1.12-27.net/Baidu.cab
 →http://user1.12-27.net/GLWORLD.html
 →http://user1.12-27.net/Thunder.html
  →http://user1.12-27.net/bak.css

http://513389.cn/808.txt


2008-05-26
2008-05-24

http://52-o.cn/admin.js
→http://70data.cn/page/add_06667.htm
 →http://70data.cn/page/addr.js
  →http://xiazai222.cn/ms.gif
  →http://xiazai222.cn/real.gif
  →http://xiazai222.cn/real_new.gif
  →http://xiazai222.cn/bd.gif
  →http://xiazai222.cn/lz.gif
  →http://xiazai222.cn/xl.gif
   →http://arpcnn.cn/s.exe

http://513389.cn/yy.txt


http://www.chliyi.com/m.js
→http://www.chliyi.com/img/kr/Info.htm
 →http://www.chliyi.com/img/kr/help.htm
 →http://www.chliyi.com/img/kr/new.htm
 →http://www.chliyi.com/img/kr/real.htm
  →http://www.jj120.net/inc/fuckkr.exe

(略)な1.jsやs.js
→http://mm.mimi8.biz/cao/am7.htm
 →http://mm.mimi8.biz/ax14.htm
 →http://mm.mimi8.biz/re10.htm
 →http://mm.mimi8.biz/re11.htm
 →http://mm.mimi8.biz/axlz.htm
  →http://www.tongji123.org/soc.exe

http://user1.12-26.net/bak.css

http://www.alanga.net/axi.txt
http://www.xiaobai01.net/update.txt

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2008/05/24(土) 15:45:43|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:2
<<モンク40 | ホーム | 富くじ>>

コメント

アメリカ発のスパムと同様に、どこをターゲットというのは特に無さそうです。
オンラインゲームのタイトル別にトロイを組む必要があるので
一定のゲーマーとRMT市場を抱えた国しか対象になりえませんが、
手段としてのインジェクションは無差別と言っていいでしょう。
zh(中国語)を除外するscriptも見かけますが、全体としては
中国でしか通用しない脆弱性を使うscriptのほうが多いくらいです。
ビジネスとして淡々とやっているのが現状でしょう。

これがサイバー戦争みたいに何らかの信条でもあれば
当事国以外にはあまり影響ないんですけどねぇ。
  1. 2008/05/25(日) 03:17:04 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

.cn増えてますね。gTLDより安く取得できたりするのかな。
日欧米から中国に業者のターゲットが移りつつあるからかもしれませんね。
業者がほかの業者をカモにしてたりしてw
  1. 2008/05/25(日) 02:05:31 |
  2. URL |
  3. nanashi #Js8Jcqh2
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/41-ff4de97c
この記事にトラックバックする(FC2ブログユーザー)