インジェクション - r.php
Published: 2012/04/03
「インジェクション - ur.php 13」、「インジェクション - urchin.js」等の系譜にあたるインジェクション。
もともと2010年10月ごろから継続している攻撃で一年前の2011年4月にlizamoonで騒がれた記憶は、、、かなり失われていますが、三ヶ月ぶりに新しいものを観測。
今回はr.php。
Date | domain | path |
---|---|---|
2012/03/07 | hjfghj.com | /r.php |
2012/03/11 | fgthyj.com | /r.php |
2012/03/18 | gbfhju.com | /r.php |
2012/03/27 | hnjhkm.com | /r.php |
2012/04/02 | nikjju.com | /r.php |
Domain Name: NIKJJU.COM Registrar: BIZCN.COM, INC. Whois Server: whois.bizcn.com Referral URL: http://www.bizcn.com Name Server: NS1.DNSEXIT.COM Name Server: NS2.DNSEXIT.COM Name Server: NS3.DNSEXIT.COM Name Server: NS4.DNSEXIT.COM Status: clientDeleteProhibited Status: clientTransferProhibited Updated Date: 01-apr-2012 Creation Date: 01-apr-2012 Expiration Date: 01-apr-2013 91.226.78.148"... inetnum: 91.226.78.0 - 91.226.78.255 netname: kompli-net descr: LLC "Komplit Plyus" country: RU
by jyake