インジェクション - .ru／js．js 3

減ったようで減っていないこれですが、

 verify.postfolkovs.ru／js.js
 mode.webservicezok.ru／js.js
 domain.webserviceskot.ru／js.js
 query.postfolkovs.ru／js.js
 url.webservicefull.ru／js.js

これが

こうで

これも結局．ru:8080／index.phpへ飛ばされる感じで、

飛ばされる先も中身はspam系で捕捉されるものと共通です。

インジェクション経由だとpid=6、スパム経由だとpid=14？とか、攻撃依頼主の顧客ＩＤとかいういわけではないんでしょうが。。。

 domain:     BOOKDISK.RU
 nserver:    ns1.dnsofthost.com.
 nserver:    ns2.dnsofthost.com.
 nserver:    ns3.dnsofthost.com.
 nserver:    ns4.dnsofthost.com.
 state:      REGISTERED, DELEGATED, VERIFIED
 person:     Private Person
 phone:      +7 495 7925381
 e-mail:     people@bigmailbox.ru
 registrar:  NAUNET-REG-RIPN
 created:    2010.07.11
 paid-till:  2011.07.11
 source:     TCI

 BOOKDISK.RU has address 94.23.224.221
 BOOKDISK.RU has address 94.23.231.140
 BOOKDISK.RU has address 91.121.17.44
 BOOKDISK.RU has address 94.23.28.143
 BOOKDISK.RU has address 94.23.202.201

.ruの人ぉ〜

[カテゴリ:インジェクション観察日記]

by jyake