Cmo hackear Facebook con un documento Word?

La gente ltimamente esta deseada en obtener mucha informacin de su victima por

facebook bueno aqu le traigo un aporte sobre eso.
Facebook Seguridad Tough:
Facebook como ustedes saben es bastante seguro, debido a que muchas personas informan
errores de seguridad muy graves desde 2010 y se repar un XML entidad externa (peligroso
XXE) Procesamiento de vulnerabilidad que afecta OpenID a finales de 2013.
Dijeron que todos sus servidores estn parcheado de acuerdo con este mensaje por su
equipo de seguridad: https://www.facebook.com/BugBounty/posts/778897822124446
El desafio:
Al final y no voy a encontrar vulnerabilidades xx despus de que Facebook parcho sus
servidores con la herramienta Takedown, desarrollaron pero yo desafi a m mismo para
encontrar XXE en Facebook y despus de algn tiempo la excavacin y la caza, me
encontr con esta URL: https: //www.facebook.com/careers/
El Hack:
Trat de subir mi CV y fui aceptado y subido con xito pero slo puedo cargar archivos
PDF y DOCX pero ya s que los archivos .docx son archivos XML comprimidos
desarrollados por Microsoft, segn wikipedia: http://en.wikipedia.org
/wiki/Office_Open_XML
Simplemente abr MS Word 2010 despus escrib un texto al azar y la guard en mi

escritorio como: CV.docx despus de que he subido con xito a Facebook y pas como
esperaba pero debe encontrar una vulnerabilidad.
La inyeccin de carga til XML dentro CV.docx leer /etc/passwd:
Rpidamente me abr CV.docx con el programa 7zip en Windows 7 y extraje todo el
contenido del archivo CV.docx entonces encontr algunos archivos xml despus de eso
decid abrir este archivo: [Content_Types] .xml e inserte el cdigo XML inocente:

El Evil Twin:
Ya tengo otro archivo ext.dtd esperando en mohaab007 directorio y aqu es el contenido de
ext.dtd:

El programa de instalacin:
Ahora tengo un archivo CV.docx forjado y est listo para el rock despus de eso me abri el
puerto 80 en mi router a casa y comenc con python http servidor:
Cdigo: [Seleccionar]

mohamed:~ mohaab007$ sudo python -m SimpleHTTPServer 80

Password:
Serving HTTP on 0.0.0.0 port 80

El susto:
Insert mi direccin IP externa y todo lo que quiero ver es una respuesta del servidor http
python diciendo que algo est intentando conectarse a m. Ahora todo est bien y luego he
subido CV.docx a https://www.facebook.com/careers/~~V y espere un minuto, pero no
paso nada.
Me dije a m mismo que es un fracaso total y voy a revisar mi perfil de Facebook y charlar
con algunos amigos y jugar a un juego o algo as despus de este largo FALLADO intento.
Perd unos 15 minutos, charlando y navegando, pero ahora es el momento de dejar el
servidor http python, Facebook y todo.
Iba a cerrar mi ventana de terminal y me sorprend al ver que algo relacionado a mi
servidor http python:

El impacto:

Dije WOOOOOOT Forc un servidor que pertenece a Facebook para conectar con el
servidor HTTP de Python usando una manera disimulada y ahora puedo HACER:

1- DoS en el sistema de anlisis por lo que es abierta, e.g.file:///dev/random |

file:///dev/urandom | file://c:/con/con
2- Escanea TCP utilizando entidades externas HTTP (incluyendo firewalls desde los
servidores de aplicaciones a menudo tienen la visin mundial diferente de la del atacante)
3- El acceso no autorizado a los datos almacenados como archivos XML en el sistema de
archivos del sistema de anlisis (por supuesto, el atacante an necesita una manera de
obtener estos datos de nuevo)
4- DoS en otros sistemas (si se permite que el sistema de anlisis de establecimiento TCP
conexiones con otros sistemas)
5- NTLM robo de material de la autenticacin mediante el inicio de acceso a archivos UNC
a los sistemas bajo control atacante (descabellada?)
6- Una aplicacin ampliamente desplegado y altamente conectado vulnerables a este ataque
puede ser utilizado para ataques DDoS.
7- Leer sistema y archivos de la aplicacin y, en algunos casos, ejecutar comandos de
sistema utilizando php expect:// wrapper.