インジェクション - iframefile.js
Published: 2010/11/19
「htmlファイル添付型スパム - NNNNNxxxx.html -- iframefile.js」の内容と同じですが、スパム誘導されるタイプではなく、直接的にインジェクションされてるタイプです。というか直接的な攻撃のためではなく単なるリダイレクタの一つかもしれません。
domain | path |
---|---|
colordonor.com | /iframefile.js |
ファイルの中身はこう。
飛び先は、すでに閉鎖。
Domain Name: COLORDONOR.COM Registrar: GODADDY.COM, INC. Whois Server: whois.godaddy.com Referral URL: http://registrar.godaddy.com Name Server: NS.PDQISP.NET Name Server: NS2.PDQISP.NET Status: clientDeleteProhibited Status: clientRenewProhibited Status: clientTransferProhibited Status: clientUpdateProhibited Updated Date: 08-apr-2010 Creation Date: 23-apr-2009 Expiration Date: 23-apr-2011 195.228.254.68 inetnum: 195.228.254.0 - 195.228.254.255 netname: SERVER-HOSTING descr: Adatpark, T-Online Hungary descr: Budapest country: HU
;; ANSWER SECTION: kacohil.co.cc. 3600 IN NS its.blocked.domain.
んん? NSレコードが「its.blocked.domain」って何でしたっけ?
後で調査。
by jyake