从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

admin
admin
admin
109425
文章
90
评论
2017年5月2日06:39:07评论637 views字数 249阅读0分49秒阅读模式
摘要

2016-05-13: 细节已通知厂商并且等待厂商处理中
2016-05-13: 厂商已经确认,细节仅向厂商公开
2016-05-23: 细节向核心白帽子及相关领域专家公开
2016-06-02: 细节向普通白帽子公开
2016-06-08: 厂商已经修复漏洞并主动公开,细节向公众公开

漏洞概要 关注数(101) 关注此漏洞

缺陷编号: WooYun-2016-208105

漏洞标题: 从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

相关厂商: bilibili.com

漏洞作者: 端端

提交时间: 2016-05-13 08:58

修复时间: 2016-06-08 10:45

公开时间: 2016-06-08 10:45

漏洞类型: 成功的入侵事件

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经修复

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

13人收藏

漏洞详情

披露状态:

2016-05-13: 细节已通知厂商并且等待厂商处理中
2016-05-13: 厂商已经确认,细节仅向厂商公开
2016-05-23: 细节向核心白帽子及相关领域专家公开
2016-06-02: 细节向普通白帽子公开
2016-06-08: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

详细说明:

上次在 WooYun: bilibili某内部接口设计不当可根据会员id任意登录(内部API文档泄露) 中我有提到过的公开项目泄露

其中项目"crayon/Doc"中有一个文件"freshman.md"(似乎是前端开发组的入职说明)

其中包括公司wifi密码(存在风险但本次不做讨论)和一个开发组内部QQ群号

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

在QQ中用群号搜索群是可以看到创建者和管理员的信息的

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

接下来省略掉失败的尝试直奔主题

根据上面可以知道452491823这个QQ号是该内部群的管理员,继而用这个QQ号到互联网上的公开的社工库上去查询

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

可以获得一个密码,但这个密码并不是我们接下来要用的,我们要用的是用户名

使用

用户名:

密码:cyf17234

登录人人网

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

到这里我们知道了其真实姓名为陈逸帆

其实到这里我是不抱任何希望的,因为根据同样的公开项目泄露(项目"wuwenhao/security_rule"中的文件“员工信息安全手册.pdf")可以得知

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

从企业的规定来看是要绑定微信验证码的

但……

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

使用

用户名:

密码:cyf17234

成功登录企业邮箱且没有微信验证码

以“密码”为关键字搜索邮件内容

可以获得

1、LDAP账号的初始密码

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

2、关于VPN的说明

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

到这里我又是不抱任何希望的了,初始密码还是要改的吧

然而……

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

进了内网用刚才的LDAP账户就基本上可以畅通无阻了(除了需要TOTP的地方)

漏洞证明:

GitLab:

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

可以确定“web/bilibili”这个项目就是主站

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

Redmine:

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

Jenkins:

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

Wiki:

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

Pocscan(http://zone.wooyun.org/content/25980):

从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)

修复方案:

1、提高员工安全意识,加强管理

2、Gitlab的项目最好是默认私有然后以项目为单位个别授权给需要权限的用户

版权声明:转载请注明来源 端端@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-05-13 10:24

厂商回复:

行政说:"罚钱是违反劳动法的..",我们B站是良心企业!哼!

最新状态:

2016-06-08:已修复

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

0%

0%

0%

0%

评价

  1. 2016-05-13 09:00 | 包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)

    3

    我猜是qq群的留言板 未设置权限,导致泄露xxx系统的账号密码?

  2. 2016-05-13 09:01 | 端端 ( 普通白帽子 | Rank:261 漏洞数:31 | niconiconi~)

    1

    @包包 猜错了

  3. 2016-05-13 09:03 | Exploit DB ( 普通白帽子 | Rank:699 漏洞数:156 | 水能载舟,亦可覆舟。)

    0

    群文件?

  4. 2016-05-13 09:03 | 端端 ( 普通白帽子 | Rank:261 漏洞数:31 | niconiconi~)

    0

    @Exploit DB nope

  5. 2016-05-13 09:04 | 木易 ( 普通白帽子 | Rank:347 漏洞数:70 | 不,,不要误会,我不是针对谁,我是说在座...)

    1

    坐等

  6. 2016-05-13 09:15 | dragon110 ( 路人 | Rank:12 漏洞数:6 | 其实我是龙6)

    0

    膜拜

  7. 2016-05-13 09:21 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    0

    从一个评论,到登录乌云帐号

  8. 2016-05-13 09:56 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    0

    有意思。

  9. 2016-05-13 11:03 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络!一个有梦想的16岁...)

    0

    我猜是大数据。

  10. 2016-05-13 11:09 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

    1

    什么都不怕就怕*队友

  11. 2016-05-13 14:47 | Ricter ( 普通白帽子 | Rank:106 漏洞数:20 | 渣渣一个)

    0

    智障erevus的pocscan居然能直接访问没密码

  12. 2016-05-13 14:55 | 端端 ( 普通白帽子 | Rank:261 漏洞数:31 | niconiconi~)

    0

    @Ricter 你看得到漏洞内容?

  13. 2016-05-14 00:08 | Ricter ( 普通白帽子 | Rank:106 漏洞数:20 | 渣渣一个)

    0

    @端端 你猜~233

  14. 2016-05-14 00:35 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络!一个有梦想的16岁...)

    0

    github

  15. 2016-05-14 02:23 | 端端 ( 普通白帽子 | Rank:261 漏洞数:31 | niconiconi~)

    0

    @Ricter 话说那个内网里的pocscan还是有象征性的密码的,只是写在wiki里了

  16. 2016-05-14 02:24 | 端端 ( 普通白帽子 | Rank:261 漏洞数:31 | niconiconi~)

    1

    @机器猫 和github没有关系的说

  17. 2016-05-14 08:58 | 蜀骷卿 ( 实习白帽子 | Rank:53 漏洞数:14 | 爱好互联网,为网络安全做出贡献)

    0

    看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈

  18. 2016-05-14 09:09 | 90Snake ( 普通白帽子 | Rank:167 漏洞数:53 | 人如果没有梦想,跟咸鱼有什么分别)

    0

    看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈

  19. 2016-05-14 11:12 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:268 漏洞数:38 | 找个实习,有人要吗?(黑产勿扰))

    1

    看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈

  20. 2016-05-14 12:03 | Fire ant ( 普通白帽子 | Rank:108 漏洞数:35 | 他们回来了................)

    0

    看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈

  21. 2016-05-14 12:36 | 咚咚呛 ( 普通白帽子 | Rank:263 漏洞数:34 | 我是一只小毛驴咿呀咿呀呦~~)

    0

    这个太搞了~~~~被反撸了~

  22. 2016-05-14 16:38 | 流年小四 ( 路人 | Rank:6 漏洞数:2 | 初学党.。)

    0

    萌新表示在不明觉厉的吃瓜..

  23. 2016-05-14 18:42 | 少宇 ( 实习白帽子 | Rank:62 漏洞数:19 | QQ :1126179674 By : 少宇 http://www.90...)

    0

    看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈

  24. 2016-05-14 18:43 | Ricter ( 普通白帽子 | Rank:106 漏洞数:20 | 渣渣一个)

    0

    lz啊,你脱了多少个源码啊,b站打算追责了。

  25. 2016-05-15 23:21 | 带我玩 ( 路人 | Rank:16 漏洞数:8 | 带我玩)

    0

    @蜀骷卿 在哪里..在哪里

  26. 2016-05-15 23:41 | D&G ( 普通白帽子 | Rank:780 漏洞数:158 | going)

    0

    @Ricter 。。。

  27. 2016-06-02 10:35 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:268 漏洞数:38 | 找个实习,有人要吗?(黑产勿扰))

    0

    ~(>_<)~,就比我高1rank,看不了(ಥ_ಥ),心塞

  28. 2016-06-08 12:06 | Charm. ( 实习白帽子 | Rank:79 漏洞数:25 | 不能仇视社会,不能给别人制造麻烦,不能给...)

    0

    一个字,吊

  29. 2016-06-08 15:36 | 小白喵咪 ( 路人 | Rank:14 漏洞数:4 | IT小刁刁 未成年白客!)

    0

    666666

  30. 2016-06-08 21:53 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

    0

    看来是连接进了厂商的VPN... 不过... 洞主好像被反撸咯~ 社区里的那句 hacked by bilibili 啊哈哈哈哈哈

  31. 2016-06-09 01:01 | 邪少 ( 实习白帽子 | Rank:98 漏洞数:18 | 百里长苏)

    0

    听说楼主被反撸了 好戏!

  32. 2016-06-09 11:54 | Fire ant ( 普通白帽子 | Rank:108 漏洞数:35 | 他们回来了................)

    0

    pocscan

  33. 2016-06-16 16:22 | Sanko ( 路人 | Rank:14 漏洞数:2 | 言论自由)

    0

    发现一个社工库 嘿嘿

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin