インジェクション 3god.net
Published: 2009/08/02
たぶん3b3.org系の新規ドメインだとおもいます。
最近日々スクリプトの構成が変更されていましたが完成にあわせて新規ドメインを作ってきたようですね。
危ない爆弾系のネーミングから神に進化しました。。。
nuclear3.com ↓ 3bomb.com ↓ 3b3.org ↓ 3god.net
Domain Name: 3GOD.NET Registrar: SPOT DOMAIN LLC DBA DOMAINSITE.COM Whois Server: whois.domainsite.com Referral URL: http://www.domainsite.com Name Server: NS1.DOMAINSITE.COM Name Server: NS2.DOMAINSITE.COM Name Server: NS3.DOMAINSITE.COM Name Server: NS4.DOMAINSITE.COM Status: clientDeleteProhibited Status: clientTransferProhibited Status: clientUpdateProhibited Updated Date: 31-jul-2009 Creation Date: 31-jul-2009 Expiration Date: 31-jul-2010
59.34.197.154 inetnum: 59.32.0.0 - 59.42.255.255 netname: CHINANET-GD descr: CHINANET Guangdong province network descr: China Telecom descr: No.31,jingrong street descr: Beijing 100032 country: CN
実際にはこんな感じでインジェクションされています。
3god.n%65t 3god%2Enet %33god.net 3g%4Fd.net
中身的には最近の脆弱性をまとめてみましたという感じで。pdfやflashに関しては、最新のものではなく基本のexploit packについてくる以前からある脆弱性をつくもののままです。
一つ気になる?変化なのですが、
のように、昔からこれ系のスクリプトに除外ドメインとして
gov.cn edu.cn
が設定されていましたが、7/14ごろから
dl108.com
が追加されました。なんででしょうね?
Domain Name: DL108.COM Registrar: XIN NET TECHNOLOGY CORPORATION Whois Server: whois.paycenter.com.cn Referral URL: http://www.xinnet.com Name Server: NS.XINNET.CN Name Server: NS.XINNETDNS.COM Status: ok Updated Date: 03-jul-2009 Creation Date: 21-may-2009 Expiration Date: 21-may-2012
Domain Name : dl108.com PunnyCode : dl108.com Registrant: Organization : yanghao Name : haoyang Address : shanxidalixianxidajie65hao City : Weinan Province/State : Shanxisheng Country : CN Postal Code : 200135
inetnum: 221.224.0.0 - 221.231.255.255 netname: CHINANET-JS descr: CHINANET jiangsu province network descr: China Telecom descr: A12,Xin-Jie-Kou-Wai Street descr: Beijing 100088 country: CN
関連:Web改ざんの流行「3b3.org」「インジェクション FireFox3.5 Heap Spray Vulnerabilty 追記1」
by jyake