Arvore de diretório da Caixa Economica Federal
Uma falha nas configuracoes no webserver da Caixa Economica Federal permitiu acessar a arvore de diretorios de todo o server por alguns dias. Até o google fez um cache. O arquivo, que foi gerado durante a atualização de algum componente do webserver( Microsoft-IIS/6.0, tinha que ser! LoL ), estava world readable e foi indexado pelo google( tinha que ser! LoL [2] ).
Embora isso não seja uma falha grave, é interessante ver o “nível” dos admins de um web banking haha… ( Depois o pessoal fica reclamando quando existe ataque ).
O arquivo original, http://www.caixa.gov.br/evid_NT050_Inst_web_216208.txt não se encontra mais no ar, obviamente. O encontrei através de uma singela busca e vou disponibilizar aqui( O arquivo diz .doc mas é um .txt, apenas que o wordpress nao deixa upar texto puro. ).
Au revoir.