cNotes 検索 一覧 カテゴリ

インジェクション - r.php

Published: 2012/04/03

インジェクション - ur.php 13」、「インジェクション - urchin.js」等の系譜にあたるインジェクション。

もともと2010年10月ごろから継続している攻撃で一年前の2011年4月にlizamoonで騒がれた記憶は、、、かなり失われていますが、三ヶ月ぶりに新しいものを観測。

今回はr.php。

Datedomainpath
2012/03/07hjfghj.com/r.php
2012/03/11fgthyj.com/r.php
2012/03/18gbfhju.com/r.php
2012/03/27hnjhkm.com/r.php
2012/04/02nikjju.com/r.php

   Domain Name: NIKJJU.COM
   Registrar: BIZCN.COM, INC.
   Whois Server: whois.bizcn.com
   Referral URL: http://www.bizcn.com
   Name Server: NS1.DNSEXIT.COM
   Name Server: NS2.DNSEXIT.COM
   Name Server: NS3.DNSEXIT.COM
   Name Server: NS4.DNSEXIT.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Updated Date: 01-apr-2012
   Creation Date: 01-apr-2012
   Expiration Date: 01-apr-2013
 
  91.226.78.148"...
 
 inetnum:         91.226.78.0 - 91.226.78.255
 netname:         kompli-net
 descr:           LLC "Komplit Plyus"
 country:         RU

[カテゴリ:インジェクション観察日記]

by jyake