インジェクション - img.js
Published: 2010/10/11
ゲーム系のアカウントハックの系譜上にあるやつかな。。。
9末ごろから得られたURLは以下のとおり。
2010/09/26 www.kotoo.com/images/img.js 2010/10/04 www.e0570.com/images/img.js 2010/10/06 www.xhedu.net/js/img.js 2010/10/09 www.gdfreeway.com/js/img.js 2010/10/11 www.lancang-mekong.org/uploadfile/img.js
img.jsの中身はこんな感じ。
いろいろありますが、この3つのURLを得られます。
で、その中身もいろいろありますが
最終的に得られるのはこれ。
http://www.91gl.com/images/s.exe
Domain ID:D16780352-LROR Domain Name:LANCANG-MEKONG.ORG Created On:07-Jan-2000 13:44:00 UTC Last Updated On:27-Sep-2007 06:06:50 UTC Expiration Date:07-Jan-2011 13:44:00 UTC Sponsoring Registrar:Xin Net Technology Corporation (R118-LROR) Status:OK Registrant ID:GVU2G3HX5IX94 Registrant Name:unkown person Registrant Organization:Yunnan Geographic Society Registrant Country:CN 220.165.8.148 inetnum: 220.163.0.0 - 220.165.255.255 netname: CHINANET-YN descr: CHINANET yunnan province network descr: China Telecom descr: A12,Xin-Jie-Kou-Wai Street descr: Beijing 100088 country: CN
Domain Name: 91GL.COM Registrar: HICHINA ZHICHENG TECHNOLOGY LTD. Whois Server: grs.hichina.com Referral URL: http://www.net.cn Name Server: DNS7.HICHINA.COM Name Server: DNS8.HICHINA.COM Status: ok Updated Date: 21-mar-2010 Creation Date: 24-mar-2005 Expiration Date: 24-mar-2011 114.112.188.202 inetnum: 114.112.0.0 - 114.115.255.255 netname: Putian descr: 22D, No.1 building, descr: International Pioneering Park descr: No2. Xinxi Road, Shangdi, descr: Haidian district, Beijingg country: CN
by jyake