cNotes 検索 一覧 カテゴリ

インジェクション 3god.net

Published: 2009/08/02

たぶん3b3.org系の新規ドメインだとおもいます。

最近日々スクリプトの構成が変更されていましたが完成にあわせて新規ドメインを作ってきたようですね。

危ない爆弾系のネーミングから神に進化しました。。。

 nuclear3.com
 ↓
 3bomb.com
 ↓
 3b3.org
 ↓
 3god.net
   Domain Name: 3GOD.NET
   Registrar: SPOT DOMAIN LLC DBA DOMAINSITE.COM
   Whois Server: whois.domainsite.com
   Referral URL: http://www.domainsite.com
   Name Server: NS1.DOMAINSITE.COM
   Name Server: NS2.DOMAINSITE.COM
   Name Server: NS3.DOMAINSITE.COM
   Name Server: NS4.DOMAINSITE.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Updated Date: 31-jul-2009
   Creation Date: 31-jul-2009
   Expiration Date: 31-jul-2010
 59.34.197.154
 
 inetnum:      59.32.0.0 - 59.42.255.255
 netname:      CHINANET-GD
 descr:        CHINANET Guangdong province network
 descr:        China Telecom
 descr:        No.31,jingrong street
 descr:        Beijing 100032
 country:      CN

実際にはこんな感じでインジェクションされています。

 3god.n%65t
 3god%2Enet
 %33god.net
 3g%4Fd.net

中身的には最近の脆弱性をまとめてみましたという感じで。pdfやflashに関しては、最新のものではなく基本のexploit packについてくる以前からある脆弱性をつくもののままです。

一つ気になる?変化なのですが、

のように、昔からこれ系のスクリプトに除外ドメインとして

 gov.cn
 edu.cn

が設定されていましたが、7/14ごろから

 dl108.com

が追加されました。なんででしょうね?

   Domain Name: DL108.COM
   Registrar: XIN NET TECHNOLOGY CORPORATION
   Whois Server: whois.paycenter.com.cn
   Referral URL: http://www.xinnet.com
   Name Server: NS.XINNET.CN
   Name Server: NS.XINNETDNS.COM
   Status: ok
   Updated Date: 03-jul-2009
   Creation Date: 21-may-2009
   Expiration Date: 21-may-2012
 Domain Name      : dl108.com
 PunnyCode        : dl108.com
 Registrant:
  Organization   : yanghao
  Name           : haoyang
  Address        : shanxidalixianxidajie65hao
  City           : Weinan
  Province/State : Shanxisheng
  Country        : CN
  Postal Code    : 200135
 inetnum:      221.224.0.0 - 221.231.255.255
 netname:      CHINANET-JS
 descr:        CHINANET jiangsu province network
 descr:        China Telecom
 descr:        A12,Xin-Jie-Kou-Wai Street
 descr:        Beijing 100088
 country:      CN

関連:Web改ざんの流行3b3.org」「インジェクション FireFox3.5 Heap Spray Vulnerabilty 追記1

[カテゴリ:インジェクション観察日記]

by jyake