cnドメインを利用したインジェクション　追記3

日々増えていますね。（リストには一部古いのがまざってます）

 blockcenterplay.cn
 lotwager.cn
 denverfilmdigitalmedia.cn
 filmoflife.cn
 nyfilmlife.cn
 bestfilmlife.cn
 filmbridgelife.cn
 bigbestlite.cn
 bigtopbrands.cn
 shoponlinefilmsite.cn
 bigtoprocks.cn

タイプ的には「cnドメインを利用したインジェクション 8080 ＋　index.php型」をキャッチすることが多くなってます。

で、一点気になったことがあるので少しだけ、、、

実際には以下のようなiframe行がインジェクションされているのですが、、

なんだかよくあるインジェクションのiframeの使い方とは違いますね。width=0　height=0とかwidth=1 height=1とかして見えなくするのではなく、あえて「width=### height=###」といった感じで窓を作ってます。このframeのサイズもいろいろあるようで、インジェクションごとに違うのかもしれません？ツールの仕様？検索エンジンで簡単に発見されないようにするための工夫なんですかね、、、

また、このサンプルのように「./<a href=」のように./が入っている場合と入っていない場合があるようです。。。なんだ？

とりあえずこのインジェクションの特徴ということで、、

[カテゴリ:インジェクション観察日記]

by jyake