ハルコタン紀行

インジェクション

lianxiac.net 2008-08-08
23-18.net 2008-08-07
jyeyq.cn 2008-08-07
dirrer.cn 2008-08-06
fueihe.cn 2008-08-06
netfore.cn 2008-08-06
23-19.net 2008-08-04
360-5.cn 2008-08-04
360-6.cn 2008-08-04
360-7.cn 2008-08-04
adenen.cn 2008-08-04
mailltoo.cn 2008-08-04
picgife.cn 2008-08-04
senseer.cn 2008-08-04
tianshia.net 2008-08-03
chjzhh.cn 2008-08-01
comgome.cn 2008-08-01
kks1.cn 2008-08-01
kks2.cn 2008-08-01
kks3.cn 2008-08-01
ornxj.com 2008-07-31
6mkkkd9s.cn 2008-07-30
sdfsd33s.cn 2008-07-29
ba1do.com 2008-07-28
gqdsaa.cn 2008-07-27
safdsfa.cn 2008-07-27
23-13.net 2008-07-26
plgou.com 2008-02-17

http://513389.cn/808.txt
http://513389.cn/yy.txt


http://www.aloou.net/ac.txt
http://www.irxxv.com/css.txt


2008-08-09
2008-08-08

http://www.alanga.net/axi.txt
http://www.infomt.net/dk.txt
http://www.xiaobai01.net/update.txt


2008-08-08
2008-08-07

http://52-o.cn/admin.js
→http://www.gqdsaa.cn/118.htm
 →http://www.gqdsaa.cn/old.html
  →http://5.360-5.cn/ms06014.js
   →http://user1.23-18.net/bak.css
  →http://5.360-5.cn/versionie.swf
  →http://5.360-5.cn/versionff.swf
  →http://5.360-5.cn/Real.html
  →http://5.360-5.cn/real.js
  →http://5.360-5.cn/Baidu.cab
  →http://5.360-5.cn/GLWORLD.html
  →http://5.360-5.cn/Qvod.html

http://www.aloou.net/ac.txt
http://www.irxxv.com/css.txt
http://www.rkjhc.cn/google.txt


2008-08-07
2008-08-06

ttp://haeine.cn/page/addr.js
→http://fueihe.cn/news.html
 →http://dirrer.cn/ms06014.js
  →http://user.comgome.cn/bak.css
 →http://dirrer.cn/ss.html
  →http://user.comgome.cn/bak.css
 →http://dirrer.cn/*.swf (*=[16,28,45,47,64,115])
 →http://dirrer.cn/Real.html
 →http://dirrer.cn/real.js
 →http://dirrer.cn/sina.exe
 →http://dirrer.cn/Baidu.cab
 →http://dirrer.cn/GLWORLD.html
 →http://dirrer.cn/Thunder.html

http://www.plgou.com/csrss/w.js
→http://www.plgou.com/csrss/htm.htm
 →http://www.plgou.com/csrss/06014.htm (06014.htmlは間違い)
  →http://www.plgou.com/csrss/rondll32.exe
 →http://www.plgou.com/csrss/office.htm
  →http://www.plgou.com/csrss/rondll32.exe
 →http://www.plgou.com/csrss/flash.htm
  →http://www.plgou.com/csrss/i1.html
   →http://www.plgou.com/csrss/*.swf (*=[i16,i28,i45,i47,i64,i115])
  →http://www.plgou.com/csrss/f2.html
   →http://www.plgou.com/csrss/*.swf (*=[f16,f28,f45,f47,f64,f115])
 →http://www.plgou.com/csrss/yahoo.htm
  →http://www.plgou.com/csrss/rondll32.exe
 →http://www.plgou.com/csrss/ksx.htm
  →http://www.plgou.com/csrss/rondll32.exe
ksx.htmの"clsid:7E0CDEE7-DC80-4F37-9410-790BB5E9270E"は何のActiveXコントロールでしょうか?

2008-08-06
2008-08-05

http://52-o.cn/admin.js
→http://www.gqdsaa.cn/118.htm
 →http://www.gqdsaa.cn/old.html
  →http://3.360-3.cn/ (略)

http://haeine.cn/page/addr.js
→http://picgife.cn/news.html
 →http://adenen.cn/ms06014.js
  →http://user.comgome.cn/bak.css
 →http://adenen.cn/ss.html
  →http://user.comgome.cn/bak.css
 →http://adenen.cn/*.swf (*=[16,28,45,47,64,115])
 →http://adenen.cn/Real.html
 →http://adenen.cn/real.js
 →http://adenen.cn/sina.exe
 →http://adenen.cn/Baidu.cab
 →http://adenen.cn/GLWORLD.html
 →http://adenen.cn/Thunder.html

http://oo00oo.com.cn/news.html
→(略)
→http://cc9jhdsa.cn/cn4.htm
 →http://cc9jhdsa.cn/xi/xx.htm
  →http://cc9jhdsa.cn/xi/14.htm
   →http://6mkkkd9s.cn/9/ck.exe
  →http://cc9jhdsa.cn/xi/office.htm
  →http://6mkkkd9s.cn/9/ck.exe
  →http://cc9jhdsa.cn/xi/flash.htm
   →http://cc9jhdsa.cn/xi/issf.html
    →http://cc9jhdsa.cn/xi/*.swf (*=[i16,i28,i45,i47,i64,i115])
   →http://cc9jhdsa.cn/xi/fssf.html
    →http://cc9jhdsa.cn/xi/*.swf (*=[f16,f28,f45,f47,f64,f115])
  →http://cc9jhdsa.cn/xi/re10.htm
  →http://cc9jhdsa.cn/xi/re11.htm
  →http://cc9jhdsa.cn/xi/sina.htm
   →http://6mkkkd9s.cn/9/ck.exe
  →http://cc9jhdsa.cn/xi/NCTAudioFile.htm
  →http://cc9jhdsa.cn/xi/lz.htm
NCTAudioFile.htmはNCTAudioFile2の未パッチの脆弱性です。
NCTAudioFile2はCDBurnerXPProなど(CD-RやMP3方面の)いろいろな製品に同梱されています。

2008-08-05
2008-08-04

http://52-o.cn/admin.js
→http://www.safdsfa.cn/118.htm
 →http://www.safdsfa.cn/old.html
  →http://3.360-3.cn/ms06014.js
   →http://user1.23-19.net/bak.css
  →http://3.360-3.cn/versionie.swf
  →http://3.360-3.cn/versionff.swf
  →http://3.360-3.cn/Real.html
  →http://3.360-3.cn/real.js
  →http://3.360-3.cn/Baidu.cab
  →http://3.360-3.cn/GLWORLD.html
  →http://3.360-3.cn/Qvod.html

http://haeine.cn/page/addr.js
→http://mailltoo.cn/news.html
 →http://senseer.cn/ms06014.js
  →http://user.comgome.cn/bak.css
 →http://senseer.cn/ss.html
  →http://user.comgome.cn/bak.css
 →http://senseer.cn/*.swf (*=[16,28,45,47,64,115])
 →http://senseer.cn/Real.html
 →http://senseer.cn/real.js
 →http://senseer.cn/sina.exe
 →http://senseer.cn/Baidu.cab
 →http://senseer.cn/GLWORLD.html
 →http://senseer.cn/Thunder.html

http://www.kks1.cn/root/vop.htm
→http://www.kks1.cn/root/off.htm
 →http://k1ks.cn/root/svcos.exe
→http://www.kks1.cn/bbs/index.htm
 →http://www.kks1.cn/bbs/ilink.html
  →http://www.kks1.cn/bbs/*.swf (*=[i16,i28,i45,i47,i64,i115])
 →http://www.kks1.cn/bbs/flink.html
  →http://www.kks1.cn/bbs/*.swf (*=[f16,f28,f45,f47,f64,f115])
 →http://www.kks1.cn/root/vip.htm
  →http://www.qxzzj.cn/root/11.htm
   →http://facaizhifuok.cn/root/svcos.exe
  →http://www.qxzzj.cn/root/rp10.htm
  →http://www.qxzzj.cn/root/Real11.htm
  →http://www.qxzzj.cn/root/Baidu.cab
  →http://www.qxzzj.cn/root/live.htm
  →http://www.qxzzj.cn/root/bb.js
  →http://www.qxzzj.cn/root/ppp.js

2008-08-04
2008-08-03

http://52-o.cn/admin.js
→http://www.safdsfa.cn/118.htm
 →http://www.safdsfa.cn/old.html
  →(略)

http://haeine.cn/page/addr.js
→http://chjzhh.cn/news.html
 →http://chjzhh.cn/ms06014.js
  →http://user.comgome.cn/bak.css
 →http://chjzhh.cn/ss.html
  →http://user.comgome.cn/bak.css
 →http://chjzhh.cn/*.swf (*=[16,28,45,47,64,115])
 →http://chjzhh.cn/Real.html
 →http://chjzhh.cn/real.js
 →http://chjzhh.cn/sina.exe
 →http://chjzhh.cn/Baidu.cab
 →http://chjzhh.cn/GLWORLD.html
 →http://chjzhh.cn/Thunder.html

http://oo00oo.com.cn/news.html
→http://oo00oo.com.cn/ (略)
→http://sdfsd33s.cn/xz/sin.exe

http://www.ba1do.com/css.js
→http://www.ba1do.com/baidu.swf
シンプル。

http://www.alanga.net/axi.txt
http://www.infomt.net/dk.txt
http://www.xiaobai01.net/update.txt

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2008/08/03(日) 20:38:41|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<ギガース | ホーム | あますず祭り>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/67-35734471
この記事にトラックバックする(FC2ブログユーザー)