Este gajo descobriu uma vulnerabilidade no Facebook usando um documento Word

  • ATENÇÃO - não estás seguro na net!
    Detectámos que estás a usar o IP 54.224.230.51 e que estás em Ashburn (ou perto) no país United States. Se nós conseguimos saber isto, os outros sites por onde andas também conseguem.

    Compra aqui a tua VPN profissional e navega seguro na Internet!

  • Cansado de procurar falhas nas aplicações do Facebook para Android e iOS, Mohamed Ramadan decidiu testar o próprio site do Facebook. Recebeu 5200EUR, pagos pelo Facebook.

    A falha consiste em usar um documento Word para executar comandos assim que o servidor o “recebe”.
    A explicação foi feita num vídeo publicado no YouTube e também em mais detalhe e com exemplos práticos no seu website.

    Inicialmente, o Facebook não queria aceitar este como um “bug”, mas depois de uma troca de mensagens, rapidamente se chegou à conclusão de que isto era realmente algo que devia ser corrigido.

    Bastou alguma criatividade e algum código, alterando um ficheiro .docx para que o “bug” funcionasse. Testados outros sites, os mesmos sofrem deste problema.

    Conhece a “técnica” deste ataque aqui e assiste ao vídeo:

     

    O que achas deste bug?

    Partilhe no Facebook
    Loading...