WooYun.org

www.bilibili.com
首先登录B站，用火狐浏览器的firebug插件查看cookie，发现有一个名称为“DedeUserID”的cookie，对应的值即为B站会员的uid

通过修改“DedeUserID”这个cookie的值，可以实现无需密码登录会员中心的效果，前提是目标会员在线或最近登录过
我们去直播区选一个目标
就以这个up主为例

进入这个up主的空间，其空间地址后面的6位数字就是他的uid

回到B站主页，把所有cookie删除，只留下DedeUserID这个cookie（这里非常重要，不然无法成功，甚至会导致无法再利用漏洞登录这个目标的账号），把它的值改为目标up主的uid，然后刷新

神奇的事情发生了，我们发现在右上角竟然可以查看这个目标up主的动态、收藏和历史观看

还不只这些，我们还可以进入该up主的会员中心

除了刚才说的，发现还可以阅读私信、发私信、删除弹幕（应该可以发表和删除视频，为了不给人家添麻烦我没实验），查看悄悄关注的好友和黑名单，修改空间名称等
能干的事比我想象中的多。。。要知道，我们现在几乎什么都没做，仅仅修改了一个cookie！
不过账号和商城做了验证，进不去
一直很喜欢B站，希望B站能修复这个漏洞，防止有人恶作剧
（最后，我是新手，希望乌云能给我一个邀请码，感激不尽）