漏洞概要
关注数(24)
关注此漏洞
漏洞标题:从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)
漏洞作者: 端端
提交时间:2016-05-13 08:58
修复时间:2016-06-08 10:45
公开时间:2016-06-08 10:45
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2016-05-13: 细节已通知厂商并且等待厂商处理中
2016-05-13: 厂商已经确认,细节仅向厂商公开
2016-05-23: 细节向核心白帽子及相关领域专家公开
2016-06-02: 细节向普通白帽子公开
2016-06-08: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)
详细说明:
上次在 WooYun: bilibili某内部接口设计不当可根据会员id任意登录(内部API文档泄露) 中我有提到过的公开项目泄露
其中项目"crayon/Doc"中有一个文件"freshman.md"(似乎是前端开发组的入职说明)
其中包括公司wifi密码(存在风险但本次不做讨论)和一个开发组内部QQ群号
在QQ中用群号搜索群是可以看到创建者和管理员的信息的
接下来省略掉失败的尝试直奔主题
根据上面可以知道452491823这个QQ号是该内部群的管理员,继而用这个QQ号到互联网上的公开的社工库上去查询
可以获得一个密码,但这个密码并不是我们接下来要用的,我们要用的是用户名
使用
用户名:452491823@qq.com
密码:cyf17234
登录人人网
到这里我们知道了其真实姓名为陈逸帆
猜测chenyifan@bilibili.com为其企业邮箱
其实到这里我是不抱任何希望的,因为根据同样的公开项目泄露(项目"wuwenhao/security_rule"中的文件“员工信息安全手册.pdf")可以得知
从企业的规定来看是要绑定微信验证码的
但……
使用
用户名:chenyifan@bilibili.com
密码:cyf17234
成功登录企业邮箱且没有微信验证码
以“密码”为关键字搜索邮件内容
可以获得
1、LDAP账号的初始密码
2、关于VPN的说明
到这里我又是不抱任何希望的了,初始密码还是要改的吧
然而……
进了内网用刚才的LDAP账户就基本上可以畅通无阻了(除了需要TOTP的地方)
漏洞证明:
GitLab:
可以确定“web/bilibili”这个项目就是主站
Redmine:
Jenkins:
Wiki:
Pocscan(http://zone.wooyun.org/content/25980):
修复方案:
1、提高员工安全意识,加强管理
2、Gitlab的项目最好是默认私有然后以项目为单位个别授权给需要权限的用户
版权声明:转载请注明来源 端端@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2016-05-13 10:24
厂商回复:
行政说:"罚钱是违反劳动法的..",我们B站是良心企业!哼!
最新状态:
2016-06-08:已修复
漏洞评价:
评价
-
2016-05-13 09:00 |
包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)
我猜是qq群的留言板 未设置权限,导致泄露xxx系统的账号密码?
-
2016-05-13 09:01 |
端端 ( 普通白帽子 | Rank:241 漏洞数:30 | niconiconi~)
-
2016-05-13 09:03 |
Exploit DB ( 普通白帽子 | Rank:606 漏洞数:146 | 水能载舟,亦可覆舟)
-
2016-05-13 09:03 |
端端 ( 普通白帽子 | Rank:241 漏洞数:30 | niconiconi~)
-
2016-05-13 09:04 |
木易 ( 普通白帽子 | Rank:335 漏洞数:68 | 不,,不要误会,我不是针对谁,我是说在座...)
-
2016-05-13 09:15 |
dragon110 ( 路人 | Rank:4 漏洞数:3 | 其实我是龙6)
-
2016-05-13 09:21 |
大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
-
2016-05-13 09:56 |
无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)
-
2016-05-13 11:03 |
机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络!一个有梦想的16岁...)
-
2016-05-13 11:09 |
scanf ( 核心白帽子 | Rank:1672 漏洞数:235 | 。)
-
2016-05-13 14:47 |
Ricter ( 普通白帽子 | Rank:106 漏洞数:20 | 渣渣一个)
智障erevus的pocscan居然能直接访问没密码
-
2016-05-13 14:55 |
端端 ( 普通白帽子 | Rank:241 漏洞数:30 | niconiconi~)
-
2016-05-14 00:08 |
Ricter ( 普通白帽子 | Rank:106 漏洞数:20 | 渣渣一个)
-
2016-05-14 00:35 |
机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络!一个有梦想的16岁...)
-
2016-05-14 02:23 |
端端 ( 普通白帽子 | Rank:241 漏洞数:30 | niconiconi~)
@Ricter 话说那个内网里的pocscan还是有象征性的密码的,只是写在wiki里了
-
2016-05-14 02:24 |
端端 ( 普通白帽子 | Rank:241 漏洞数:30 | niconiconi~)
-
2016-05-14 08:58 |
蜀骷卿 ( 实习白帽子 | Rank:53 漏洞数:14 | 爱好互联网,为网络安全做出贡献)
看来是连接进了厂商的VPN...不过...洞主好像被反撸咯~社区里的那句 hacked by bilibili 啊哈哈哈哈哈
-
2016-05-14 09:09 |
90Snake ( 普通白帽子 | Rank:167 漏洞数:53 | 人如果没有梦想,跟咸鱼有什么分别)
看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈
-
2016-05-14 11:12 |
淡蓝色の忧伤 ( 普通白帽子 | Rank:258 漏洞数:37 | 找个实习,有人要吗?)
看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈
-
2016-05-14 12:03 |
Fire ant ( 普通白帽子 | Rank:107 漏洞数:34 | 他们回来了................)
看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈
-
2016-05-14 12:36 |
咚咚呛 ( 普通白帽子 | Rank:263 漏洞数:34 | 我是一只小毛驴咿呀咿呀呦~~)
-
2016-05-14 16:38 |
流年小四 ( 路人 | Rank:6 漏洞数:2 | 初学党.。)
-
2016-05-14 18:42 |
少宇 ( 实习白帽子 | Rank:58 漏洞数:17 | QQ :1126179674 By : 少宇 http://www.90...)
看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈
-
2016-05-14 18:43 |
Ricter ( 普通白帽子 | Rank:106 漏洞数:20 | 渣渣一个)
-
2016-05-15 23:21 |
带我玩 ( 路人 | Rank:16 漏洞数:8 | 带我玩)
-
2016-05-15 23:41 |
D&G ( 普通白帽子 | Rank:780 漏洞数:158 | going)
-
2016-06-02 10:35 |
淡蓝色の忧伤 ( 普通白帽子 | Rank:258 漏洞数:37 | 找个实习,有人要吗?)
~(>_<)~,就比我高1rank,看不了(ಥ_ಥ),心塞