インジェクション - 2677.in/yahoo.js
Published: 2010/06/13
6/11に大量に検出されているインジェションですが、ISS関連の騒ぎのインジェクションですかね?
ファイル名等は以前からの中国系のインジェクションと同じ特徴を持っていますが、中身は新しい。
インジェクションされているのはこれ。
http://2677.in/yahoo.js
http://2677.in/cnzz.html
http://2677.in/ie.html
(8/41)
http://2677.in/log.txt http://2677.in/log.exe
(28/41)
Sasfis?
http://2677.in/anhey.swf
(6/41)
先週出たやつですね。
Domain ID:D4266272-AFIN Domain Name:2677.IN Created On:10-Jun-2010 10:33:51 UTC Last Updated On:10-Jun-2010 10:33:52 UTC Expiration Date:10-Jun-2011 10:33:51 UTC Sponsoring Registrar:Transecute Solutions Pvt. Ltd. (R120-AFIN) Status:CLIENT TRANSFER PROHIBITED Status:TRANSFER PROHIBITED Registrant ID:TS_11029084 Registrant Name:liu xiaowei Registrant Organization:liu xiaowei Registrant Street1:huang he lu 28 Hao Registrant Street2: Registrant Street3: Registrant City:zhou zhou Registrant State/Province:henan Registrant Postal Code:450001 Registrant Country:CN
2677.in has address 95.211.130.71 inetnum: 95.211.0.0 - 95.211.255.255 org: ORG-OB3-RIPE admin-c: LSW1-RIPE tech-c: LSW1-RIPE netname: NL-LEASEWEB-20080724 descr: LeaseWeb B.V. country: NL
by jyake