当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0188757

漏洞标题:bilibili登录系统漏洞使用bilibili登录的网站均存在风险/已获取站长bishi账户权限

相关厂商:bilibili.com

漏洞作者: F4ther

提交时间:2016-03-24 21:35

修复时间:2016-05-09 12:12

公开时间:2016-05-09 12:12

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-24: 细节已通知厂商并且等待厂商处理中
2016-03-25: 厂商已经确认,细节仅向厂商公开
2016-04-04: 细节向核心白帽子及相关领域专家公开
2016-04-14: 细节向普通白帽子公开
2016-04-24: 细节向实习白帽子公开
2016-05-09: 细节向公众公开

简要描述:

终于不尴尬了..

详细说明:

bilibili用户系统存在严重漏洞。可将任意目标用户绑定至hack自己的微博上。绑定成功后即可在前台用微博登录,登录目标账户
首先注册一个小号。在https://passport.bilibili.com/site处有绑定微博设置。

1.jpg


随便使用一个自己的微博账户登录。到权限确认时,抓包获取请求

2.jpg


之后更改提交请求时cookie里的id值,改为任意id即可绑定任意目标账户,这里我绑定了 站长bishi的id 1

抓包.jpg


之后提交,即可绑定成功。
之后使用自己的微博账户在前台登录
https://passport.bilibili.com/login
登录之后即为绑定的目标id的账户。

漏洞证明:

凡是使用bilibili登录的网站皆存在该问题。已用bishi的b站账户成功登录bilibiligame论坛,该账户为管理员权限。因为没有vpn ,也没内网入口,无法访问后台,没有继续深入
同样使用该登录的还有MCBBS,也是一个大论坛。同样因为找不到站长的b站id也就没法深入。
如果深挖的话 。这么大的权限搞个内网漫游问题应该不大

证明.jpg


证明2.jpg

修复方案:

绑定的时候加一个KEY值验证即可!
希望能不要再这么尴尬了!

版权声明:转载请注明来源 F4ther@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-03-25 12:12

厂商回复:

前台和后台是分离的.后台登录还有一个动态密码.所以并不能内网漫游.所以只能看个里番..

最新状态:

暂无