インジェクション - 4589.in/yahoo.js
Published: 2010/06/14
なんだか被害サイト増えているように見えますが、このインジェクションも昨年、一昨年と同じパターンが延々と繰り返されていくのかな、、、、、
:
インジェクションが成功しただけなのか?はたして続く攻撃の成功率は高いのか低いのか、、、
:
そしてドメイン変わりました。
が、一段目のスクリプトの中身は変わっていません。前のドメインのままです。
そしてこのドメインのAレコードも同じです。
Domain ID:D4271630-AFIN Domain Name:4589.IN Created On:13-Jun-2010 08:13:07 UTC Last Updated On:13-Jun-2010 08:13:08 UTC Expiration Date:13-Jun-2011 08:13:07 UTC Sponsoring Registrar:Transecute Solutions Pvt. Ltd. (R120-AFIN) Status:CLIENT TRANSFER PROHIBITED Status:TRANSFER PROHIBITED Registrant ID:TS_11029084 Registrant Name:liu xiaowei Registrant Organization:liu xiaowei Registrant Street1:huang he lu 28 Hao Registrant Street2: Registrant Street3: Registrant City:zhou zhou Registrant State/Province:henan Registrant Postal Code:450001 Registrant Country:CN
4589.in has address 95.211.130.71 inetnum: 95.211.0.0 - 95.211.255.255 org: ORG-OB3-RIPE admin-c: LSW1-RIPE tech-c: LSW1-RIPE netname: NL-LEASEWEB-20080724 descr: LeaseWeb B.V. country: NL
-----
数年前から、定期的に発生しているこのタイプのインジェクションなのですが、確かに攻撃は食らうのですが、その成功率と被害が実際どのくらいのものなのか統計を知りたいところですね。
by jyake