当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0208105

漏洞标题:从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

相关厂商:bilibili.com

漏洞作者: 端端

提交时间:2016-05-13 08:58

修复时间:2016-06-08 10:45

公开时间:2016-06-08 10:45

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-13: 细节已通知厂商并且等待厂商处理中
2016-05-13: 厂商已经确认,细节仅向厂商公开
2016-05-23: 细节向核心白帽子及相关领域专家公开
2016-06-02: 细节向普通白帽子公开
2016-06-08: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

详细说明:

上次在 WooYun: bilibili某内部接口设计不当可根据会员id任意登录(内部API文档泄露) 中我有提到过的公开项目泄露
其中项目"crayon/Doc"中有一个文件"freshman.md"(似乎是前端开发组的入职说明)
其中包括公司wifi密码(存在风险但本次不做讨论)和一个开发组内部QQ群号

1.png


在QQ中用群号搜索群是可以看到创建者和管理员的信息的

2.png


接下来省略掉失败的尝试直奔主题
根据上面可以知道452491823这个QQ号是该内部群的管理员,继而用这个QQ号到互联网上的公开的社工库上去查询

3.png


可以获得一个密码,但这个密码并不是我们接下来要用的,我们要用的是用户名
使用
用户名:452491823@qq.com
密码:cyf17234
登录人人网

4.png


到这里我们知道了其真实姓名为陈逸帆
猜测chenyifan@bilibili.com为其企业邮箱
其实到这里我是不抱任何希望的,因为根据同样的公开项目泄露(项目"wuwenhao/security_rule"中的文件“员工信息安全手册.pdf")可以得知

5.png


从企业的规定来看是要绑定微信验证码的
但……

6.png


使用
用户名:chenyifan@bilibili.com
密码:cyf17234
成功登录企业邮箱且没有微信验证码
以“密码”为关键字搜索邮件内容
可以获得
1、LDAP账号的初始密码

7.png


2、关于VPN的说明

8.png


到这里我又是不抱任何希望的了,初始密码还是要改的吧
然而……

9.png


进了内网用刚才的LDAP账户就基本上可以畅通无阻了(除了需要TOTP的地方)

漏洞证明:

GitLab:

10.png


可以确定“web/bilibili”这个项目就是主站

11.png


Redmine:

12.png


Jenkins:

13.png


Wiki:

14.png


Pocscan(http://zone.wooyun.org/content/25980):

15.png

修复方案:

1、提高员工安全意识,加强管理
2、Gitlab的项目最好是默认私有然后以项目为单位个别授权给需要权限的用户

版权声明:转载请注明来源 端端@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-05-13 10:24

厂商回复:

行政说:"罚钱是违反劳动法的..",我们B站是良心企业!哼!

最新状态:

2016-06-08:已修复


漏洞评价:

评价

  1. 2016-05-13 09:00 | 包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)

    我猜是qq群的留言板 未设置权限,导致泄露xxx系统的账号密码?

  2. 2016-05-13 09:01 | 端端 ( 普通白帽子 | Rank:241 漏洞数:30 | niconiconi~)

    @包包 猜错了

  3. 2016-05-13 09:03 | Exploit DB ( 普通白帽子 | Rank:606 漏洞数:146 | 水能载舟,亦可覆舟)

    群文件?

  4. 2016-05-13 09:03 | 端端 ( 普通白帽子 | Rank:241 漏洞数:30 | niconiconi~)

    @Exploit DB nope

  5. 2016-05-13 09:04 | 木易 ( 普通白帽子 | Rank:335 漏洞数:68 | 不,,不要误会,我不是针对谁,我是说在座...)

    坐等

  6. 2016-05-13 09:15 | dragon110 ( 路人 | Rank:4 漏洞数:3 | 其实我是龙6)

    膜拜

  7. 2016-05-13 09:21 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    从一个评论,到登录乌云帐号

  8. 2016-05-13 09:56 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    有意思。

  9. 2016-05-13 11:03 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络!一个有梦想的16岁...)

    我猜是大数据。

  10. 2016-05-13 11:09 | scanf ( 核心白帽子 | Rank:1672 漏洞数:235 | 。)

    什么都不怕就怕*队友

  11. 2016-05-13 14:47 | Ricter ( 普通白帽子 | Rank:106 漏洞数:20 | 渣渣一个)

    智障erevus的pocscan居然能直接访问没密码

  12. 2016-05-13 14:55 | 端端 ( 普通白帽子 | Rank:241 漏洞数:30 | niconiconi~)

    @Ricter 你看得到漏洞内容?

  13. 2016-05-14 00:08 | Ricter ( 普通白帽子 | Rank:106 漏洞数:20 | 渣渣一个)

    @端端 你猜~233

  14. 2016-05-14 00:35 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络!一个有梦想的16岁...)

    github

  15. 2016-05-14 02:23 | 端端 ( 普通白帽子 | Rank:241 漏洞数:30 | niconiconi~)

    @Ricter 话说那个内网里的pocscan还是有象征性的密码的,只是写在wiki里了

  16. 2016-05-14 02:24 | 端端 ( 普通白帽子 | Rank:241 漏洞数:30 | niconiconi~)

    @机器猫 和github没有关系的说

  17. 2016-05-14 08:58 | 蜀骷卿 ( 实习白帽子 | Rank:53 漏洞数:14 | 爱好互联网,为网络安全做出贡献)

    看来是连接进了厂商的VPN...不过...洞主好像被反撸咯~社区里的那句 hacked by bilibili 啊哈哈哈哈哈

  18. 2016-05-14 09:09 | 90Snake ( 普通白帽子 | Rank:167 漏洞数:53 | 人如果没有梦想,跟咸鱼有什么分别)

    看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈

  19. 2016-05-14 11:12 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:258 漏洞数:37 | 找个实习,有人要吗?)

    看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈

  20. 2016-05-14 12:03 | Fire ant ( 普通白帽子 | Rank:107 漏洞数:34 | 他们回来了................)

    看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈

  21. 2016-05-14 12:36 | 咚咚呛 ( 普通白帽子 | Rank:263 漏洞数:34 | 我是一只小毛驴咿呀咿呀呦~~)

    这个太搞了~~~~被反撸了~

  22. 2016-05-14 16:38 | 流年小四 ( 路人 | Rank:6 漏洞数:2 | 初学党.。)

    萌新表示在不明觉厉的吃瓜..

  23. 2016-05-14 18:42 | 少宇 ( 实习白帽子 | Rank:58 漏洞数:17 | QQ :1126179674 By : 少宇 http://www.90...)

    看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈

  24. 2016-05-14 18:43 | Ricter ( 普通白帽子 | Rank:106 漏洞数:20 | 渣渣一个)

    lz啊,你脱了多少个源码啊,b站打算追责了。

  25. 2016-05-15 23:21 | 带我玩 ( 路人 | Rank:16 漏洞数:8 | 带我玩)

    @蜀骷卿 在哪里..在哪里

  26. 2016-05-15 23:41 | D&G ( 普通白帽子 | Rank:780 漏洞数:158 | going)

    @Ricter 。。。

  27. 2016-06-02 10:35 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:258 漏洞数:37 | 找个实习,有人要吗?)

    ~(>_<)~,就比我高1rank,看不了(ಥ_ಥ),心塞