Dans la situation actuelle le malware s’est terminé. C’etait un detetction PHISH
https://www.olympe.in/ nést pas blocqué par avast, mais les subdomains…http://chrome.quttera.com/chrome_detailed_report/yarflam.olympe.in
Re: http://chrome.quttera.com/chrome_detailed_report/olympe.in
Re: http://evuln.com/tools/malware-scanner/yarflam.olympe.in/
Re: http://evuln.com/tools/malware-scanner/mafzst.olympe.in/
Le plug-in portfolio/wp-admin/post.php? c’est le code vulnérable - le malscript PluginDetect version 0.7.9.
/////
Grep used: egrep -i ‘(include|require)(once)?((|\s+)[[1]*$(REQUEST|GET|POST|COOKIE)’
La base est http://host/wp-content/plugins/PLUGIN_NAME/ sauf mention explicite.
Remote File Include - non authentifiée /////
Il ya des problèmes avec la certification, re: http://siteinspector.comodo.com/public/reports/13998185

polonus


  1. :wink: ↩︎