cNotes 検索 一覧 カテゴリ

インジェクション 8080のアクセス制御?

Published: 2010/02/08

インジェクションされているコードやスクリプトは簡単に入手できますが、検体そのものがなかなか取得できない感じがしています。

そこで試しにこのURLの反応を長期間しらべてみたところ、

 最初のアクセス〜10時間    0Byte応答
 
 11時間後〜135時間後           「/* nothing */」という文字列のみ応答
 
 136時間後                     一回だけ二段目の難読化スクリプトをGET
 
 それ以降は                    0Byte?応答

となりました。

コンテンツの切り替え等何か他の要因が重なってこのような結果になっていることも考えられますが、

以前は

  • 同一IPアドレスからのアクセスは一定時間受付ない
  • 同一IPアドレスからのアクセスは二回目以降は受付ない

のようなアクセス制御がされていたのですが、

最近は、そうではなく、

  • 同一IPアドレスで数日後にアクセスしないとコンテンツ(=検体)がダウンロードできない

というアクセス制御が行われているような感じでとても厄介だなぁと。

サンプルが少ないので、必ずこうなるかは明確にできてませんが、近い状況ではないかと。

[カテゴリ:インジェクション観察日記]

by jyake