インジェクション 8080のアクセス制御?
Published: 2010/02/08
インジェクションされているコードやスクリプトは簡単に入手できますが、検体そのものがなかなか取得できない感じがしています。
そこで試しにこのURLの反応を長期間しらべてみたところ、
最初のアクセス〜10時間 0Byte応答 11時間後〜135時間後 「/* nothing */」という文字列のみ応答 136時間後 一回だけ二段目の難読化スクリプトをGET それ以降は 0Byte?応答
となりました。
コンテンツの切り替え等何か他の要因が重なってこのような結果になっていることも考えられますが、
以前は
- 同一IPアドレスからのアクセスは一定時間受付ない
- 同一IPアドレスからのアクセスは二回目以降は受付ない
のようなアクセス制御がされていたのですが、
最近は、そうではなく、
- 同一IPアドレスで数日後にアクセスしないとコンテンツ(=検体)がダウンロードできない
というアクセス制御が行われているような感じでとても厄介だなぁと。
サンプルが少ないので、必ずこうなるかは明確にできてませんが、近い状況ではないかと。
by jyake