cNotes 検索 一覧 カテゴリ

インジェクション - iframefile.js

Published: 2010/11/19

htmlファイル添付型スパム - NNNNNxxxx.html -- iframefile.js」の内容と同じですが、スパム誘導されるタイプではなく、直接的にインジェクションされてるタイプです。というか直接的な攻撃のためではなく単なるリダイレクタの一つかもしれません。

domainpath
colordonor.com/iframefile.js

ファイルの中身はこう。

飛び先は、すでに閉鎖。


   Domain Name: COLORDONOR.COM
   Registrar: GODADDY.COM, INC.
   Whois Server: whois.godaddy.com
   Referral URL: http://registrar.godaddy.com
   Name Server: NS.PDQISP.NET
   Name Server: NS2.PDQISP.NET
   Status: clientDeleteProhibited
   Status: clientRenewProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Updated Date: 08-apr-2010
   Creation Date: 23-apr-2009
   Expiration Date: 23-apr-2011
 
 195.228.254.68  
 inetnum:        195.228.254.0 - 195.228.254.255
 netname:        SERVER-HOSTING
 descr:          Adatpark, T-Online Hungary
 descr:          Budapest
 country:        HU

 ;; ANSWER SECTION:
 kacohil.co.cc.          3600    IN      NS      its.blocked.domain.

んん? NSレコードが「its.blocked.domain」って何でしたっけ?

後で調査。

[カテゴリ:インジェクション観察日記]

by jyake