cNotes 検索 一覧 カテゴリ

インジェクション - img.js

Published: 2010/10/11

ゲーム系のアカウントハックの系譜上にあるやつかな。。。

9末ごろから得られたURLは以下のとおり。

 2010/09/26 www.kotoo.com/images/img.js
 2010/10/04 www.e0570.com/images/img.js
 2010/10/06 www.xhedu.net/js/img.js
 2010/10/09 www.gdfreeway.com/js/img.js
 2010/10/11 www.lancang-mekong.org/uploadfile/img.js

img.jsの中身はこんな感じ。

いろいろありますが、この3つのURLを得られます。

で、その中身もいろいろありますが

最終的に得られるのはこれ。

 http://www.91gl.com/images/s.exe

http://www.virustotal.com/file-scan/report.html?id=d4efd9a03a14649d55d19bc85545893463aae9569b08c32b22d144851366fa3d-1286801729


 Domain ID:D16780352-LROR
 Domain Name:LANCANG-MEKONG.ORG
 Created On:07-Jan-2000 13:44:00 UTC
 Last Updated On:27-Sep-2007 06:06:50 UTC
 Expiration Date:07-Jan-2011 13:44:00 UTC
 Sponsoring Registrar:Xin Net Technology Corporation (R118-LROR)
 Status:OK
 Registrant ID:GVU2G3HX5IX94
 Registrant Name:unkown person
 Registrant Organization:Yunnan Geographic Society
 Registrant Country:CN
 
 220.165.8.148
 
 inetnum:      220.163.0.0 - 220.165.255.255
 netname:      CHINANET-YN
 descr:        CHINANET yunnan province network
 descr:        China Telecom
 descr:        A12,Xin-Jie-Kou-Wai Street
 descr:        Beijing 100088
 country:      CN
 Domain Name: 91GL.COM
   Registrar: HICHINA ZHICHENG TECHNOLOGY LTD.
   Whois Server: grs.hichina.com
   Referral URL: http://www.net.cn
   Name Server: DNS7.HICHINA.COM
   Name Server: DNS8.HICHINA.COM
   Status: ok
   Updated Date: 21-mar-2010
   Creation Date: 24-mar-2005
   Expiration Date: 24-mar-2011
 
 114.112.188.202
 
 inetnum:        114.112.0.0 - 114.115.255.255
 netname:        Putian
 descr:          22D, No.1 building,
 descr:          International Pioneering Park
 descr:          No2. Xinxi Road, Shangdi,
 descr:          Haidian district, Beijingg
 country:        CN

[カテゴリ:インジェクション観察日記]

by jyake