漏洞概要
关注数(24)
关注此漏洞
漏洞标题:从逛知乎到登录bilibili主站后台(可审核视频/设置推广位)(后台被搜索引擎索引/TOTP形同虚设)
漏洞作者: 端端
提交时间:2016-05-14 12:49
修复时间:2016-06-08 10:49
公开时间:2016-06-08 10:49
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2016-05-14: 细节已通知厂商并且等待厂商处理中
2016-05-14: 厂商已经确认,细节仅向厂商公开
2016-05-24: 细节向核心白帽子及相关领域专家公开
2016-06-03: 细节向普通白帽子公开
2016-06-08: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
从逛知乎到登录bilibili主站后台(可审核视频/设置推广位)(后台被搜索引擎索引/TOTP形同虚设)
详细说明:
注:下面的所有步骤忽略各种失败尝试(太多了,时间跨度也比较大)只保留主线
在知乎上搜索在个人资料里称自己在“哔哩哔哩”“幻电信息”工作的人
其中有一人
https://www.zhihu.com/people/flowerains
使用flowerains作为关键字在社工库上搜索
使用
用户名:flowerain@163.com
密码:5211314wc
登录bilibili,成功,且发现是画友(h.bilibili.com)子站的管理员
进会员管理(这里似乎只会有访问过画友的用户的信息,和主站的用户数据不是同步的,访问时同步)可以看到注册邮箱
按照在画友的管理权限(用户等级)排序搜索
注意到其中一名审核员“半支牙膏”
使用关键字haojie0114在社工库上搜索获得带盐MD5密码散列ff40306600c4871484ba18475bcd6b68:7a0445
在cmd5上反查明文获得明文9952shen
使用
用户名:haojie0114@gmail.com
密码:9952shen
登录Google
进入“我的账户”
查看“保存的密码”
dashboard-mng.bilibili.co即 WooYun: 哔哩哔哩某后台系统内网小窥(逆密码加密算法,绕google 2次验证) 中的dashboard-mng.bilibili.com迁入内网后的版本
然后就面临了一个问题,后台在哪儿?
发挥想象力的时间到了
在Google上搜索 intitle:"bilibili管理"
发现居然有页面被搜索引擎索引到了(究竟是从哪里……)
使用刚才获取到的
用户名:luhaojie
密码:9952shen
动态密码为空字符串
获得错误“动态密码错误”
说明密码正确
获取动态密码肯定是不可能了
但是……如果登录时动态密码这一项完全不传递呢……
使用浏览器的开发者工具把输入动态密码的文本框删除(form提交时就不会包含相应参数,连键都没有)
………………
………………
登录成功
漏洞证明:
修复方案:
1、提高员工安全意识,加强管理
2、拒绝不包含动态密码的登录请求
3、更换管理后台目录
4、Google账户启用两步验证
版权声明:转载请注明来源 端端@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-05-14 14:30
厂商回复:
(╯°口°)╯(┴—┴ 刚睡醒,这个内网已经已经解决奇怪的漏洞居然外网重现了...洞主你的肥皂已经发货~
最新状态:
2016-06-08:已经修复
漏洞评价:
评价
-
2016-05-14 12:51 |
弥生 ( 路人 | Rank:27 漏洞数:5 | w)
-
2016-05-14 13:08 |
卖C4的小男孩 ( 实习白帽子 | Rank:81 漏洞数:14 | 啦啦啦 啦啦啦 我是一个卖C4的小行家!...)
-
2016-05-14 13:09 |
李叫兽就四李叫兽 ( 实习白帽子 | Rank:64 漏洞数:25 | 啦啦啦啦)
-
2016-05-14 13:10 |
端端 ( 普通白帽子 | Rank:241 漏洞数:30 | niconiconi~)
@卖C4的小男孩 所以……这就算回礼好了……╮(╯-╰)╭
-
2016-05-14 13:19 |
qhwlpg ( 普通白帽子 | Rank:260 漏洞数:64 | http://sec.tuniu.com)
-
2016-05-14 13:20 |
凌零1 ( 普通白帽子 | Rank:316 漏洞数:57 )
-
2016-05-14 13:20 |
x7iao ( 普通白帽子 | Rank:395 漏洞数:56 | 文能床上控萝莉,武能床上定人妻)
-
2016-05-14 13:27 |
../../ ( 路人 | Rank:28 漏洞数:7 | ../../../)
-
2016-05-14 13:36 |
von ( 路人 | Rank:18 漏洞数:8 | 一个帅字贯穿了我的一生~)
-
2016-05-14 13:37 |
px1624 ( 普通白帽子 | Rank:1143 漏洞数:203 | px1624)
-
2016-05-14 13:37 |
蜀骷卿 ( 实习白帽子 | Rank:53 漏洞数:14 | 爱好互联网,为网络安全做出贡献)
这一轮真的是有大片的节奏啊,原以为只有洞主被加班的工程师反怼,后来洞主生气了又来一个漏洞让工程师加班去,感觉这下工程师们应该有理由登陆他的账号把他的乌云币兑换几个top5难喝的饮料送到自己那里用来加班提神哈哈哈
-
2016-05-14 13:44 |
sauce ( 普通白帽子 | Rank:270 漏洞数:44 | 面向人民币编程)
-
2016-05-14 13:48 |
hecate ( 普通白帽子 | Rank:823 漏洞数:128 | ®高级安全工程师 | WooYun认证√)
-
2016-05-14 14:01 |
大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
-
2016-05-14 14:13 |
随风的风 ( 普通白帽子 | Rank:255 漏洞数:95 | 微信公众号:233sec 不定期分享各种漏洞思...)
-
2016-05-14 14:15 |
k0_pwn ( 普通白帽子 | Rank:159 漏洞数:16 | 专注且自由)
-
2016-05-14 14:24 |
淡蓝色の忧伤 ( 普通白帽子 | Rank:258 漏洞数:37 | 找个实习,有人要吗?)
-
2016-05-14 14:35 |
_Thorns ( 普通白帽子 | Rank:1725 漏洞数:266 | 以大多数人的努力程度之低,根本轮不到去拼...)
-
2016-05-14 15:04 |
sauren ( 普通白帽子 | Rank:100 漏洞数:30 | 天天打DOTA,快乐你我他~)
洞主好像真的跟bilibili有仇啊~~一片B站的洞
-
2016-05-14 15:06 |
dragon110 ( 路人 | Rank:4 漏洞数:3 | 其实我是龙6)
-
2016-05-14 18:16 |
scanf ( 核心白帽子 | Rank:1672 漏洞数:235 | 。)
-
2016-05-14 18:44 |
少宇 ( 实习白帽子 | Rank:58 漏洞数:17 | QQ :1126179674 By : 少宇 http://www.90...)
-
2016-05-14 19:18 |
Fire ant ( 普通白帽子 | Rank:107 漏洞数:34 | 他们回来了................)
-
2016-05-15 08:59 |
放逐 ( 路人 | Rank:2 漏洞数:1 | 白帽子放逐Gg?得失乐与悲与Av Qq205655539)
-
2016-05-15 09:13 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2016-05-16 14:19 |
小葵 ( 实习白帽子 | Rank:84 漏洞数:11 | 我们是害虫,我们是害虫!)
-
2016-05-16 15:52 |
过客 ( 实习白帽子 | Rank:42 漏洞数:13 )
-
2016-05-26 16:05 |
MR林 ( 路人 | Rank:6 漏洞数:2 | 挖洞的鸵鸟)
-
2016-06-03 14:49 |
_Thorns ( 普通白帽子 | Rank:1725 漏洞数:266 | 以大多数人的努力程度之低,根本轮不到去拼...)
-
2016-06-08 09:49 |
Me_Fortune ( 普通白帽子 | Rank:357 漏洞数:115 | The quiter you are,the more you're able ...)
