Links em domínios gov.br redirecionando pra tigrinho

Hoje sem querer descobri uma bizarrice. Estava procurando as regras de um jogo de palavras chamado África, e ao buscar no Google por "jogo áfrica palavras", me deparei com vários links de sites ...{uf}.gov.br e até de universidades públicas que redirecionavam pra site de jogos de aposta tipo Tigrinho. Imagino que tenham encontrado alguma brecha em algo amplamente utilizado por governos estaduais e universidades para sair definindo esse redirecionamentos. Alguém já tinha visto isso?

user1 há 7 dias

Isso existe faz bastante tempo, principalmente nos que utilizam wordpress, existem bots vasculhando a web aplicando ataques de exploits do wordpress. E como a governança de TI na administração pública é um caos, ninguém nunca atualiza essa bagaça.

E antes que digam: "Ah, tinha que ser no Brasil...", isso acontece em sites de governos no mundo todo, inclusive dos EUA.

eliaseas há 5 dias

Os caras não são capazes nem de ter um site com certificado digital válido, quem dirá atualizar o WordPress!

matheuseduardo há 7 dias

dá pra melhorar os resultado, usando o site:gov.br no final da pesquisa e "filtrar" melhor ainda os resultados.

wellguimaraes há 7 dias

buscando só `jogo site:gov.br` https://www.google.com/search?q=jogo+site%3Agov.br

c1r5dev há 7 dias

Cara, ja encontrei muitos numa investigação privada que eu estava fazendo, é bizarro, maioria injetada com XSS.