インジェクション FireFox3.5 Heap Spray Vulnerabilty 追記1
Published: 2009/07/21
FireFox3.5の脆弱性関連ですが、あたらしいドメインが増えているようですね。
3.5.1も時間の問題かなぁ、、、
bvgg6.cn
3b3.org も、このスクリプトに変更されてますね。。。
nuclear以来名前を微妙に変化させて長期間生きているこのドメインを観測するだけでも、毎日新規のリダイレクトURLや新規スクリプトを収集することができるわけですが、こいつもこれに変化したわけですね。
Domain Name: bvgg6.cn ROID: 20090717s10001s59412207-cn Domain Status: ok Administrative Email: killbbbb@126.com Name Server:ns11.bigwww.com Name Server:ns12.bigwww.com Registration Date: 2009-07-17 01:36 Expiration Date: 2010-07-17 01:36
59.34.197.151
inetnum: 59.32.0.0 - 59.42.255.255 netname: CHINANET-GD descr: CHINANET Guangdong province network descr: China Telecom descr: No.31,jingrong street descr: Beijing 100032 country: CN
Domain ID:D156618431-LROR Domain Name:OKM4.ORG Created On:10-Jul-2009 07:02:22 UTC Expiration Date:10-Jul-2010 07:02:22 UTC Sponsoring Registrar:Xin Net Technology Corporation (R118-LROR) Status:TRANSFER PROHIBITED Registrant ID:1821x122gpd9t1 Registrant Name:ming zhang Registrant Organization:ming zhang Registrant Street1:hu bei shi jia zhuang ming ming guang gao gong si Registrant Street2: Registrant Street3: Registrant City:shijiazhuang Registrant State/Province:hebei Registrant Postal Code:423344 Registrant Country:CN
118.123.11.29
inetnum: 118.120.0.0 - 118.123.255.255 netname: CHINANET-SC descr: CHINANET Sichuan province network descr: China Telecom descr: A12,Xin-Jie-Kou-Wai Street descr: Beijing 100088 country: CN
まぁ、Chinanetなんですけどね。
by jyake