ハルコタン紀行

インジェクション

23411f.cn 2008-09-05
hai067.com 2008-09-04
vip1112.cn 2008-09-03
cccvvvx.cn 2008-09-02
sssssaa.cn 2008-09-02
sdddds.cn 2008-09-02
han888.net 2008-08-31
q20080911.com.cn 2008-08-30
23-27.net 2008-08-28
asp-8.cn 2008-08-28
asp-9.cn 2008-08-28
asp-10.cn 2008-08-28
asp-11.cn 2008-08-28
asp-12.cn 2008-08-28
asp-13.cn 2008-08-28
asp-14.cn 2008-08-28
asp-15.cn 2008-08-28
asp-17.cn 2008-08-28
asp-18.cn 2008-08-28
txr04.cn 2008-08-20
txr05.cn 2008-08-20
txr06.cn 2008-08-20
txr07.cn 2008-08-20
txr08.cn 2008-08-20
asp-5.cn 2008-08-19
asp-6.cn 2008-08-19
asp-7.cn 2008-08-19
newymda1.cn 2008-08-19
newymde2.cn 2008-08-19
newymdf3.cn 2008-08-19
newymdt5.cn 2008-08-19
newymdg8.cn 2008-08-19
newymbd13.cn 2008-08-19
newymba14.cn 2008-08-19
newymga15.cn 2008-08-19
newymba16.cn 2008-08-19
newymas19.cn 2008-08-19
23-31.net 2008-08-18
zmjjjyy.cn 2008-08-19
hxg001.cn 2008-08-14
hxg002.cn 2008-08-14
hxg003.cn 2008-08-14
hxg004.cn 2008-08-14
hxg005.cn 2008-08-14
hxg006.cn 2008-08-14
hxg007.cn 2008-08-14
hxg008.cn 2008-08-14
hxg009.cn 2008-08-14
hxg010.cn 2008-08-14
hxg011.cn 2008-08-14
txr01.cn 2008-08-11
txr02.cn 2008-08-11
txr03.cn 2008-08-11
asp-1.cn 2008-08-05
asp-2.cn 2008-08-05
asp-3.cn 2008-08-05
asp-4.cn 2008-08-05
mv1z.cn 2008-08-01
mv2z.cn 2008-08-01
mv3z.cn 2008-08-01
asp-33.cn 2008-07-30
asp-44.cn 2008-07-30
asp-55.cn 2008-07-30
hs7yue.cn 2008-07-25
jzm017.cn 2008-07-25
jzm018.cn 2008-07-25
jzm015.cn 2008-07-24
jzm016.cn 2008-07-24
asp-20.cn 2008-07-21
jzm010.cn 2008-07-16
jzm011.cn 2008-07-16
jzm012.cn 2008-07-16
jzm013.cn 2008-07-16
jzm014.cn 2008-07-16
jzm008.cn 2008-07-14
jzm009.cn 2008-07-14
jzm005.cn 2008-07-08
jzm006.cn 2008-07-08
jzm007.cn 2008-07-08
jzm001.cn 2008-07-05
jzm002.cn 2008-07-05
jzm003.cn 2008-07-05
jzm004.cn 2008-07-05
qq-new.cn 2007-11-16
qq-vvip.cn 2007-11-16

http://52-o.cn/admin.js
→http://23411f.cn/se/zz.htm
 →(略)

2008-09-06
2008-09-05

http://52-o.cn/admin.js
→http://cccvvvx.cn/se/zz.htm
 →http://cccvvvx.cn/se/14.htm
  →http://sssssaa.cn/008.exe
 →http://cccvvvx.cn/se/office.htm
  →http://sssssaa.cn/008.exe
 →http://cccvvvx.cn/se/flash.htm
  →http://cccvvvx.cn/se/fl/ifl.html
   →http://cccvvvx.cn/se/fl/i*.swf (*=[16,28,45,47,64,115])
  →http://cccvvvx.cn/se/fl/fl/ffl.html
   →http://cccvvvx.cn/se/fl/f*.swf (*=[16,28,45,47,64,115])
 →http://cccvvvx.cn/se/re10.htm
 →http://cccvvvx.cn/se/re11.htm
 →http://cccvvvx.cn/se/NCTAudioFile.htm
 →http://cccvvvx.cn/se/lz.htm
 →http://cccvvvx.cn/se/sina.htm
  →http://sssssaa.cn/008.exe

2008-09-05
2008-09-04

http://www.mv3z.cn/root/vop.htm
→http://www.mv3z.cn/bbs/index.htm
→http://www.mv3z.cn/root/off.htm
→http://www.mv3z.cn/root/vip.htm

2008-09-04
2008-09-03

http://52-o.cn/admin.js
→http://sdddds.cn/se/zz.htm
 →http://sdddds.cn/se/14.htm
  →http://sssssaa.cn/008.exe
 →http://sdddds.cn/se/office.htm
  →http://sssssaa.cn/008.exe
 →http://sdddds.cn/se/flash.htm
  →http://sdddds.cn/se/fl/ifl.html
   →http://sdddds.cn/se/fl/i*.swf (*=[16,28,45,47,64,115])
  →http://sdddds.cn/se/fl/fl/ffl.html
   →http://sdddds.cn/se/fl/f*.swf (*=[16,28,45,47,64,115])
 →http://sdddds.cn/se/re10.htm
 →http://sdddds.cn/se/re11.htm
 →http://sdddds.cn/se/NCTAudioFile.htm
 →http://sdddds.cn/se/lz.htm
 →http://sdddds.cn/se/sina.htm
  →http://sssssaa.cn/008.exe

(謎)
→http://520zuixin.com/14.htm
 →http://han888.net/h/zz.exe
→http://520zuixin.com/office.htm
 →http://han888.net/h/zz.exe
呼び出し元は52-oではなくなったようです。

2008-09-03
2008-09-02

http://52-o.cn/admin.js
→http://q20080911.com.cn/1/04.htm
 →http://q20080911.com.cn/1/14.htm
  →http://qq-vvip.cn/001.exe
 →http://q20080911.com.cn/1/office.htm
  →http://qq-new.cn/wm002.exe
 →http://q20080911.com.cn/1/flash.htm
  →http://q20080911.com.cn/1/fl/ifl.html
   →http://q20080911.com.cn/1/fl/i*.swf (*=[16,28,45,47,64,115])
  →http://q20080911.com.cn/1/fl/ffl.html
   →http://q20080911.com.cn/1/fl/f*.swf (*=[16,28,45,47,64,115])
 →http://q20080911.com.cn/1/re10.htm
 →http://q20080911.com.cn/1/re11.htm
 →http://q20080911.com.cn/1/NCTAudioFile.htm
 →http://q20080911.com.cn/1/sina.htm
  →http://qq-vvip.cn/001.exe
 →http://q20080911.com.cn/1/lz.htm

2008-09-02
2008-09-01

http://www.hxg001.cn/b5.htm
→http://user1.hxg008.cn/a5/fxx.htm
 →http://user1.hxg008.cn/a5/ms06014.htm
  →http://www.zmjjjyy.cn/new/a5.css
 →http://user1.hxg008.cn/a5/ss1.html (ss.html)
  →http://www.zmjjjyy.cn/new/a5.css
 →http://user1.hxg008.cn/a5/fx.htm
  →http://user1.hxg008.cn/a5/ilink.html
   →http://user1.hxg008.cn/a5/i*.swf (*=[16,28,45,47,64,115])
  →http://user1.hxg008.cn/a5/flink.html
   →http://user1.hxg008.cn/a5/f*.swf (*=[16,28,45,47,64,115])
 →http://user1.hxg008.cn/a5/Real.html
 →http://user1.hxg008.cn/a5/real.htm
 →http://jzm015.cn/sina.htm
  →http://down.hs7yue.cn/down/sina.exe
 →http://user1.hxg008.cn/a5/GLWORLD.html
 →http://user1.hxg008.cn/a5/Thunder.html
 →http://jzm015.cn/UU.htm

2008-09-01
2008-08-31

http://52-o.cn/admin.js
→http://newymdg8.cn/92.htm
 →http://newymdf3.cn/main.htm
  →http://txr04.cn/bbs/webx.asp
  →http://txr04.cn/kav/kav.php
  →http://txr04.cn/kav/ver.swf

http://52-o.cn/admin.js
→http://newymdt5.cn/85.htm
 →http://txr08.cn/main.htm
  →http://txr07.cn/bbs/webx.asp
  →http://txr08.cn/kav/kav.php
  →http://txr08.cn/kav/ver.swf

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2008/08/31(日) 23:59:58|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:6
<<アーティファクト武器とモグロッカー | ホーム | 限界への挑戦>>

コメント

asp-?系も追記してみたりして。
いっぱいありますが、IPは2つ程度に絞られたりします。
  1. 2008/09/03(水) 01:06:03 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

asp-**

asp-系で既存のものは3,,5,6,7,16,20。
新規で8から18が在るみたいです。
www.付だと反応しないのでここいらのサブドメインの扱いがどうなっているのかややこしいです。

その一方でhxg系はさらに判別しにくいです。
01、08がuser1付、www有り無しで反応するのに
他のだとw無しのしか反応しなかったりで…。

とりあえず私用である程度100番台あたりまで付有り無しでそろえたものを突っ込んでみたりとかしてみてます。
  1. 2008/09/02(火) 21:31:04 |
  2. URL |
  3. まとめ臨時 #7auZhdRk
  4. [ 編集 ]

タイトルと名前間違った(笑)
  1. 2008/09/02(火) 13:50:30 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

Ilion

jzm系は監視しつつもいっぱいあって面倒そうで書かなかったんですが、
最近他が減ってきたので突付いてみました。asp-?系もどうしたものか…。
  1. 2008/09/02(火) 13:49:04 |
  2. URL |
  3. Anonymous #-
  4. [ 編集 ]

hs7yue、zmjjjyyは07/26、8/29に見つかってる模様です。
  1. 2008/09/02(火) 06:59:45 |
  2. URL |
  3. まとめ臨時 #7auZhdRk
  4. [ 編集 ]

過去に遡りつつ。

今まで突っ込んだ分としてjzmは01から15まで、hxg01と08、txrは01から09まであります。
もうコレらは数字三桁フルに使って桁われまで突っ込んでしまいたい衝動に。
  1. 2008/09/02(火) 06:35:56 |
  2. URL |
  3. まとめ臨時 #7auZhdRk
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/77-edb51dc4
この記事にトラックバックする(FC2ブログユーザー)