ハルコタン紀行

インジェクション

wo6o.cn 2008-10-15
wo7o.cn 2008-10-15
wo9q.cn 2008-10-15
78-1k.net 2008-10-12
luozi-1.cn 2008-10-10
luozi-2.cn 2008-10-10
luozi-3.cn 2008-10-10
luozi-4.cn 2008-10-10
luozi-5.cn 2008-10-10
luozi-6.cn 2008-10-10
luozi-7.cn 2008-10-10
luozi-8.cn 2008-10-10
luozi-9.cn 2008-10-10
luozi-10.cn 2008-10-10
luozi-11.cn 2008-10-10
zlwrnm4.cn 2008-10-10
zlwrnm5.cn 2008-10-10
zlwrnm6.cn 2008-10-10
zlwrnm7.cn 2008-10-10
zlwrnm8.cn 2008-10-10
zlwrnm9.cn 2008-10-10
zlwrnm10.cn 2008-10-10
yu1u.cn 2008-10-09
yu2u.cn 2008-10-09
hanrou7.cn 2008-10-07
me1me.cn 2008-10-07

http://hanrou7.cn/
http://me1me.cn/
→http://www.wow088.com/wang/index.htm
 →(略)
drmyyと同じです。

2008-10-18
2008-10-17

http://web.wo9q.cn/root/vop.htm
→http://web.wo9q.cn/root/vip.htm
→http://web.wo9q.cn/root/off.htm
→http://web.wo9q.cn/hc/fh.htm

2008-10-17
2008-10-15

http://52-o.cn/admin.js
→http://luozi-11.cn/b057850/b05.htm
 →http://luozi-11.cn/14.htm
  →http://222.78-1k.net/exe/ms.css
 →http://luozi-11.cn/as.htm
  →http://222.78-1k.net/exe/as.css (404 →ce.css)
 →http://luozi-11.cn/b057850/fx.htm
  →http://luozi-11.cn/b057850/mlink.html
   →http://luozi-11.cn/b057850/m*.swf (*=[16,28,45,47,64,15])
  →http://luozi-11.cn/b057850/xlink.html
   →http://luozi-11.cn/b057850/x*.swf (*=[16,28,45,47,64,15])
 →http://luozi-11.cn/real10.htm
 →http://luozi-11.cn/b057850/real11.htm
 →http://luozi-11.cn/Bfyy.htm
 →http://luozi-11.cn/b057850/lzz.htm
http://222.78-1k.net/exe/ms.css
→http://78-1k.net/exe/m1s.txt

http://222.78-1k.net/exe/ce.css
→http://78-1k.net/exe/c1e.txt

面倒なのでたぶんまた「(略)」とか書きます。

http://web.wo7o.cn/root/vop.htm
→http://web.wo7o.cn/root/vip.htm
→http://web.wo7o.cn/root/off.htm
→http://web.wo7o.cn/hc/fh.htm

2008-10-15
2008-10-14

とあるダウンローダ(.exe)が参照するテキスト。

このsk01.exeもダウンローダですが、接続先がディレクトリです。
http://60.190.223.202/ok/
http://125.64.24.29/list/
http://222.215.230.5/down/
ブラウザで表示してみます。

ディレクトリのインデックスを取得し、
全てのファイルをダウンロードして実行します。
これらのサーバが犯人の物とは限らず、
穴があるサーバにこっそりアップロードされていたりします
(ばれたら消されるので比較的短命です)。
このような下品なダウンローダが増えています。

2008-10-14
2008-10-13

http://web.yu1u.cn/root/vop.htm
→http://web.yu1u.cn/root/vip.htm
→http://web.yu1u.cn/root/off.htm
→http://web.yu1u.cn/hc/fh.htm

2008-10-13
2008-10-12

http://52-o.cn/admin.js
→http://moshou-6.cn/b057850/b05.htm
 →http://moshou-6.cn/b057850/new.html
  →http://moshou-6.cn/14.htm
   →http://user999.78-1k.net/x01.css
  →http://moshou-6.cn/as.htm
   →http://user999.78-1k.net/x01.css
  →http://moshou-6.cn/b057850/fx.htm
   →http://moshou-6.cn/b057850/mlink.html
    →http://moshou-6.cn/b057850/m*.swf (*=[16,28,45,47,64,15])
   →http://moshou-6.cn/b057850/xlink.html
    →http://moshou-6.cn/b057850/x*.swf (*=[16,28,45,47,64,15])
  →http://moshou-6.cn/real10.htm
  →http://moshou-6.cn/real11.htm
  →http://moshou-6.cn/Bfyy.htm
  →http://moshou-6.cn/lzz.htm
http://user999.78-1k.net/x01.css

http://user.78-1k.net/01.txt

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2008/10/12(日) 23:59:58|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<adw95.com | ホーム | シーフ33>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/92-4c34862a
この記事にトラックバックする(FC2ブログユーザー)