cNotes 検索 一覧 カテゴリ

インジェクション - 8801

Published: 2010/10/28

懐かしのPCを思い出したので、、、じゃないですが、

これがこのままiframe等で指定されている場合もありますし、iframe等で飛ばされた先からさらに飛ばされた先がここの場合もあるようです。

 http://sdagfsaf.3322.org:8801/ArF1/index.html

最終的にはこれ。

 http://61.147.71.27:88/xx/arf1.css

http://www.virustotal.com/file-scan/report.html?id=1269353750bbe37060949292e45860c3b18b5bcd63656a69f3804fc1842da0b1-1288258181

実際には8801だけではなく8801〜8805までのポート番号が利用されているようです。

過去にはこのあたり。

domainpath
ql01.3322.org:8801/ad09/index.html
cnzz01.9966.org:8801/user/04/index.html
cnzz4.9966.org:8801/user/04/index.html
cnzz05.9966.org:8801/user/Zr02/index.html
gukuku02.8866.org:8801/user/Zr04/index.html
ad01.vvie.info:8801/09/ad.html
llwa.3322.org:8801/user/Zr05/index.html
sdagfsaf.3322.org:8801/ArF1/index.html

 61.147.71.27
 
 inetnum:        61.147.0.0 - 61.147.255.255
 netname:        CHINANET-JS
 descr:          CHINANET jiangsu province network
 descr:          China Telecom
 descr:          A12,Xin-Jie-Kou-Wai Street
 descr:          Beijing 100088
 country:        CN

[カテゴリ:インジェクション観察日記]

by jyake