• Nous sommes le 26 décembre 2006, lendemain de Noël. Dans les flashes info ce matin, une nouvelle revient souvent : “15 % des internautes français se déclarent prêts à remettre en vente leurs cadeaux de Noël cette année, selon une étude TNS-Sofres commandée par eBay. C'est deux fois plus qu'en 2005.”
• Il semblerait que les pirates lisent les sondages, la preuve en images ci-dessous.

• “Votre compte PayPal est suspendu !”.
• Voilà qui tombe plutôt mal pour l'internaute peu scrupuleux qui comptait bien mettre en vente le cadeau de belle-maman sur son site d'enchères favori…

• Un clic sur le lien affiche ceci :

• Le message d'appât contient une URL dans ses en-têtes :

• Qui nous conduit à la page suivante utilisée pour lancer les courriels frauduleux :

• Google étant, comme chacun le sait, notre ami (… ou pas), une petite recherche nous permet de retrouver la trace de l'auteur présumé du script :

• Comment notre pirate a t-il bien pû entrer ?
• En remontant l'URL du script on trouve ceci :

• L'interface d'administration de Mambo, installé dans une version vulnérable :

An attacker can exploit this issue to include arbitrary remote files containing malicious PHP code and execute it in the context of the webserver process. This may allow the attacker to compromise the application and to gain access to the underlying system.