cNotes 検索 一覧 カテゴリ

”defs_colors” ”redefs_colors” injection 2

Published: 2011/05/12

この攻撃ですが、5/7に下図のようなサイトに飛ばされるコードが生成されるスクリプトを書き込まれた後、更新はないようです。

ただ、この改ざんと同時にiframeのインジェクションも行われているようです。

同じ攻撃なのか、たまたま同じサイトが複数の攻撃をうけただけなのかはわかりませんが。

たとえばこのような感じで。

FakeAV系のようで。今現在は沈静化済み?


関連するホスト情報

domainpathipnameASAS namecountry
chandon.nl62.193.199.173vds-959113.amen-pro.com.28677AMENFR

domainpathipnameASAS namecountry
jquery4html.co.cc/rsslist/10.10.10.10
neepelsty.cz.cc/js/207.58.177.96nic.cz.cc.25847SERVINT-1US
rthlsinks.cz.cc/xp/index.php?tp=bdd9e836c0f58a18207.58.177.96nic.cz.cc.25847SERVINT-1US

[カテゴリ:インジェクション観察日記]

by jyake