当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0188757

漏洞标题:bilibili登录系统漏洞使用bilibili登录的网站均存在风险/已获取站长bishi账户权限

相关厂商:bilibili.com

漏洞作者: F4ther

提交时间:2016-03-24 21:35

修复时间:2016-05-09 12:12

公开时间:2016-05-09 12:12

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-24: 细节已通知厂商并且等待厂商处理中
2016-03-25: 厂商已经确认,细节仅向厂商公开
2016-04-04: 细节向核心白帽子及相关领域专家公开
2016-04-14: 细节向普通白帽子公开
2016-04-24: 细节向实习白帽子公开
2016-05-09: 细节向公众公开

简要描述:

终于不尴尬了..

详细说明:

bilibili用户系统存在严重漏洞。可将任意目标用户绑定至hack自己的微博上。绑定成功后即可在前台用微博登录,登录目标账户
首先注册一个小号。在https://passport.bilibili.com/site处有绑定微博设置。

1.jpg


随便使用一个自己的微博账户登录。到权限确认时,抓包获取请求

2.jpg


之后更改提交请求时cookie里的id值,改为任意id即可绑定任意目标账户,这里我绑定了 站长bishi的id 1

抓包.jpg


之后提交,即可绑定成功。
之后使用自己的微博账户在前台登录
https://passport.bilibili.com/login
登录之后即为绑定的目标id的账户。

漏洞证明:

凡是使用bilibili登录的网站皆存在该问题。已用bishi的b站账户成功登录bilibiligame论坛,该账户为管理员权限。因为没有vpn ,也没内网入口,无法访问后台,没有继续深入
同样使用该登录的还有MCBBS,也是一个大论坛。同样因为找不到站长的b站id也就没法深入。
如果深挖的话 。这么大的权限搞个内网漫游问题应该不大

证明.jpg


证明2.jpg

修复方案:

绑定的时候加一个KEY值验证即可!
希望能不要再这么尴尬了!

版权声明:转载请注明来源 F4ther@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-03-25 12:12

厂商回复:

前台和后台是分离的.后台登录还有一个动态密码.所以并不能内网漫游.所以只能看个里番..

最新状态:

暂无

漏洞评价:

评价

  1. 2016-03-24 21:41 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

    .....

  2. 2016-03-24 21:41 | 玉林嘎 认证白帽子 ( 普通白帽子 | Rank:941 漏洞数:108 )

    这就尴尬了

  3. 2016-03-24 22:07 | sysALong ( 普通白帽子 | Rank:360 漏洞数:72 | 在我们黑龙江这噶哒,就没有什么事是【撸串...)

    哈哈哈哈

  4. 2016-03-24 22:13 | 夏殇 ( 实习白帽子 | Rank:44 漏洞数:26 | 不忘初心,方得始终。)

    这就尴尬了

  5. 2016-03-24 22:13 | F4ther ( 实习白帽子 | Rank:32 漏洞数:10 | 有些人挖洞就是为了挖洞。仅此而已。)

    乌云的更新漏洞必须要厂商审核后吗。。发现新id可以进入后台。http://www.bilibili.com/topic/1147.html

  6. 2016-03-24 22:58 | Moonbow ( 实习白帽子 | Rank:87 漏洞数:28 | 我就是个渣渣)

    @F4ther 您的等级不足Lv1,不能发送评论 TAT

  7. 2016-03-24 23:03 | secart ( 实习白帽子 | Rank:35 漏洞数:7 | 这个人很懒,什么都没留。)

    你应该在首页弄一个。(⌒▽⌒)

  8. 2016-03-24 23:13 | 表哥 ( 实习白帽子 | Rank:42 漏洞数:11 | 他依然帅气。)

    这就非常尴尬了

  9. 2016-03-24 23:22 | scanf ( 核心白帽子 | Rank:1531 漏洞数:215 | 。)

    第三方登录那里?

  10. 2016-03-24 23:22 | 帅克笛枫 ( 普通白帽子 | Rank:403 漏洞数:83 | 键盘只为不平而起落,鼠标亦会点到为止!)

  11. 2016-03-24 23:38 | 方大核桃 ( 实习白帽子 | Rank:97 漏洞数:19 | 山东某高校学生 | 神气扫描器打造中 https:...)

    感觉要火

  12. 2016-03-24 23:53 | angel_beats ( 路人 | Rank:29 漏洞数:6 | 不安定于独处的神明)

    666bilibili一直躺枪

  13. 2016-03-25 02:34 | Fire ant ( 普通白帽子 | Rank:107 漏洞数:34 | 他们回来了................)

    wocao 真TM上头条了

  14. 2016-03-25 05:41 | Code Life ( 普通白帽子 | Rank:182 漏洞数:40 | Code Life,Join It!)

    搞的我尴尬症都犯了

  15. 2016-03-25 08:44 | 小红猪 ( 普通白帽子 | Rank:322 漏洞数:58 | little red pig!)

    好尴尬呀

  16. 2016-03-25 08:49 | 路人毛 ( 普通白帽子 | Rank:109 漏洞数:44 | 要想Rank给高,标题一定得屌)

    期待厂商神回复

  17. 2016-03-25 08:56 | 一只猿 ( 普通白帽子 | Rank:510 漏洞数:94 | 硬件与无线通信研究方向)

    这就非常尴尬了

  18. 2016-03-25 10:21 | 库日天 ( 路人 | Rank:18 漏洞数:8 | 图样图森破!!!)

    这就尴尬了

  19. 2016-03-25 10:22 | 砍菜的 ( 路人 | Rank:16 漏洞数:3 )

    这就非常尴尬了

  20. 2016-03-25 10:23 | f4ckbaidu ( 普通白帽子 | Rank:255 漏洞数:32 | 开发真是日了狗了)

    站长学元首:做的神马玩意,我不艹你爸

  21. 2016-03-25 15:33 | Fire ant ( 普通白帽子 | Rank:107 漏洞数:34 | 他们回来了................)

    前台和后台是分离的.后台登录还有一个动态密码.所以并不能内网漫游.所以只能看个里番..跪求求里番

  22. 2016-03-25 15:41 | 立志成为厨神的男人 ( 路人 | Rank:15 漏洞数:1 | 我饿了)

    大B站又被黑了