インジェクション /*LGPL*/
Published: 2010/01/08
「インジェクション GNU GPL/CODE1 2」に関してですが
今度は、
/*LGPL*/
というコメントがつくものに変わっているようです。
このようなインジェクションで、
解読すると、このようなURLが抽出。
さらに飛んださき
解読すると、このようなURLが抽出。
最終的な攻撃内容の確認は未実施。。。
domain: THELACEWEB.RU type: CORPORATE nserver: ns1.hostserverdirect.com. nserver: ns2.hostserverdirect.com. nserver: ns3.hostserverdirect.com. nserver: ns4.hostserverdirect.com. state: REGISTERED, DELEGATED, VERIFIED person: Private Person registrar: NAUNET-REG-RIPN created: 2009.10.28 paid-till: 2010.10.28 source: TCI Last updated on 2010.01.08 11:48:26 MSK/MSD
;; QUESTION SECTION: ;thelaceweb.ru. IN A ;; ANSWER SECTION: thelaceweb.ru. 300 IN A 94.23.206.229 thelaceweb.ru. 300 IN A 188.72.211.253 thelaceweb.ru. 300 IN A 62.75.218.192 thelaceweb.ru. 300 IN A 91.121.49.129 thelaceweb.ru. 300 IN A 91.121.142.111 ;; AUTHORITY SECTION: thelaceweb.ru. 300 IN NS ns1.thelaceweb.ru. thelaceweb.ru. 300 IN NS ns3.thelaceweb.ru. thelaceweb.ru. 300 IN NS ns2.thelaceweb.ru. thelaceweb.ru. 300 IN NS ns4.thelaceweb.ru. ;; ADDITIONAL SECTION: ns1.thelaceweb.ru. 300 IN A 216.155.130.212 ns2.thelaceweb.ru. 300 IN A 64.34.170.80 ns3.thelaceweb.ru. 300 IN A 83.168.238.66 ns4.thelaceweb.ru. 300 IN A 209.97.196.13
by jyake