Este gajo descobriu uma vulnerabilidade no Facebook usando um documento Word

Cansado de procurar falhas nas aplicações do Facebook para Android e iOS, Mohamed Ramadan decidiu testar o próprio site do Facebook. Recebeu 5200EUR, pagos pelo Facebook.

A falha consiste em usar um documento Word para executar comandos assim que o servidor o “recebe”.
A explicação foi feita num vídeo publicado no YouTube e também em mais detalhe e com exemplos práticos no seu website.

Inicialmente, o Facebook não queria aceitar este como um “bug”, mas depois de uma troca de mensagens, rapidamente se chegou à conclusão de que isto era realmente algo que devia ser corrigido.

Bastou alguma criatividade e algum código, alterando um ficheiro .docx para que o “bug” funcionasse. Testados outros sites, os mesmos sofrem deste problema.

Conhece a “técnica” deste ataque aqui e assiste ao vídeo:

 

O que achas deste bug?

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets