cNotes 検索 一覧 カテゴリ

インジェクション - in.cgi

Published: 2010/02/10

gumblar系や8080系のインジェクション被害を受けているサイトが並行して、あるいは、入れ替わるように別のインジェクション被害をを受ける例が多々あります。同一の攻撃者とも考えられますが、脆弱なサイトとしていろいろな攻撃者に好き勝手にされている可能性もあります。

観測している範囲内ではありますが、その殆どが「in.cgi」系な感じです。攻撃内容は「Malicious PDF Server injection」や「cnドメインを利用した cocacola , income ,pepsi インジェクション」の系統です。結果的には同じ目的なのかもしれませんが。


このようにストレートにインジェクションされている例もありますし、

このような難読化で

このようなURLを隠している例もあります。

あとは、こんなタイプとか。

大変ですね。

[カテゴリ:インジェクション観察日記]

by jyake