Olá recentemente vi que o site do ibama foi ownado pelo redeye.
e já foi ownado outras vezes também.
Fiz um scanner nele, com acunetix, nikto, e o scan de joomla pois o site do ibama usa joomla e veja o que achei.

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


Nikto: + Server: Apache/2.2.3 (Red Hat)
+ Retrieved x-powered-by header: PHP/5.1.6
+ Number of sections in the version string differ from those in the database, the server reports: apache/2.2.3 while the database has: 2.2.16. This may cause false positives.
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ /pccsmysqladm/incs/dbconnect.inc: This file should not be accessible, as it contains database connectivity information. Upgrade to version 1.2.5 or higher.

Joomla:
Info -> Generic: htaccess.txt has not been renamed.
Versions Affected: Any
Check: /htaccess.txt
Exploit: Generic defenses implemented in .htaccess are not available, so exploit
ing is more likely to succeed.
Vulnerable? Yes
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Meu objetivo é pegar a senha do fiscal da pagina.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Se alguem puder me ajudar agradeço. (mande mp com o msn)
" E pago bem "


Valeu!