como puedo hacer un poc con un archivo doc

Iniciado por protocultura22, 26 Diciembre 2019, 17:41 PM

0 Miembros y 1 Visitante están viendo este tema.

protocultura22

ayer cuando usaba mi pc en un documento doc salia una opcion que decia para extraer cuando puse en desconprimir salia un archivo con unos documentos xml queria saber como se podria hacer un proof and concept con los xml del archivo doc

engel lex

los archivos no doc, sino docx (el formato desde el 2010) no son archivos de texto enriquecido como los anteriores, son un archivo comprimido en formato zip (si no mal recuerdo es compresion zip) que contienen una serie de archivos de estructura en xml y otros formatos, donde a demás estarán los archivos adjuntos al documento, para ver el contenido es tan simple como usar winrar o 7zip y darle el archivo para abrirlo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

protocultura22

cuando descoprime un docx como puedo hacer para hackear a alguien con un docx cnfigurado que se podria hacer

engel lex

estás tirando la bola bien fuera del parque, aunque tras el telon sea un archivo comprimido no quiere decir que lo interprete el sistema operativo ciegamente, el archivo lo interpreta word a la forma que el quiera, asíque vas a tener que buscar vulnerabilidades de word... en general word es mayormente seguro porque lee todo muy plano, para poder lograr cosas "inapropiadas" usualmente se usa macros... y bueno si alguno vez has usado un archivo con macros sabrás que es un dolor solo lograr que lo ejecute por las capas de seguridad...

igual puedes buscar CVE relacionados a word
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.