从逛知乎到登录bilibili主站后台（可审核视频/设置推广位）（后台被搜索引擎索引/TOTP形同虚设）

注：下面的所有步骤忽略各种失败尝试（太多了，时间跨度也比较大）只保留主线

在知乎上搜索在个人资料里称自己在“哔哩哔哩”“幻电信息”工作的人

其中有一人

https://www.zhihu.com/people/flowerains

使用flowerains作为关键字在社工库上搜索

使用

用户名：

密码：5211314wc

登录bilibili，成功，且发现是画友（h.bilibili.com）子站的管理员

进会员管理（这里似乎只会有访问过画友的用户的信息，和主站的用户数据不是同步的，访问时同步）可以看到注册邮箱

按照在画友的管理权限（用户等级）排序搜索

注意到其中一名审核员“半支牙膏”

使用关键字haojie0114在社工库上搜索获得带盐MD5密码散列ff40306600c4871484ba18475bcd6b68:7a0445

在cmd5上反查明文获得明文9952shen

使用

用户名：

密码：9952shen

登录Google

进入“我的账户”

查看“保存的密码”

dashboard-mng.bilibili.co即 WooYun: 哔哩哔哩某后台系统内网小窥（逆密码加密算法，绕google 2次验证） 中的dashboard-mng.bilibili.com迁入内网后的版本

然后就面临了一个问题，后台在哪儿？

发挥想象力的时间到了

在Google上搜索 intitle:"bilibili管理"

发现居然有页面被搜索引擎索引到了（究竟是从哪里……）

使用刚才获取到的

用户名：luhaojie

密码：9952shen

动态密码为空字符串

获得错误“动态密码错误”

说明密码正确

获取动态密码肯定是不可能了

但是……如果登录时动态密码这一项完全不传递呢……

使用浏览器的开发者工具把输入动态密码的文本框删除（form提交时就不会包含相应参数，连键都没有）

………………

………………

登录成功

可审核视频

设置推广位

1、提高员工安全意识，加强管理

2、拒绝不包含动态密码的登录请求

3、更换管理后台目录

4、Google账户启用两步验证

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-05-14 14:30

厂商回复：

(╯°口°)╯(┴—┴ 刚睡醒，这个内网已经已经解决奇怪的漏洞居然外网重现了...洞主你的肥皂已经发货~

最新状态：

2016-06-08：已经修复

1. 2016-05-14 12:51 | 弥生 ( 路人 | Rank:27 漏洞数:5 | w)

   0

   围观 你又要害b站加班了

   1# 回复此人

2. 2016-05-14 13:08 | 卖C4的小男孩 ( 普通白帽子 | Rank:110 漏洞数:19 | 啦啦啦 啦啦啦 我是一个卖C 4的小行家!...)

   0

   洞主你已经被怼了。。。

   2# 回复此人

3. 2016-05-14 13:09 | 李叫兽就四李叫兽 ( 实习白帽子 | Rank:64 漏洞数:25 | 啦啦啦啦)

   0

   你很为什么狠心伤害我！

   3# 回复此人

4. 2016-05-14 13:10 | 端端 ( 普通白帽子 | Rank:261 漏洞数:31 | niconiconi~)

   0

   @卖C4的小男孩 所以……这就算回礼好了……╮(╯-╰)╭

   4# 回复此人

5. 2016-05-14 13:19 | qhwlpg ( 普通白帽子 | Rank:260 漏洞数:64 | http://sec.tuniu.com)

   1

   diao

   5# 回复此人

6. 2016-05-14 13:20 | 凌零1 ( 普通白帽子 | Rank:320 漏洞数:57 )

   0

   bilibili跟你有仇

   6# 回复此人

7. 2016-05-14 13:20 | x7iao ( 普通白帽子 | Rank:395 漏洞数:56 | 文能床上控萝莉，武能床上定人妻)

   0

   这。。

   7# 回复此人

8. 2016-05-14 13:27 | ../../ ( 路人 | Rank:28 漏洞数:7 | ../../../)

   0

   可怕！

   8# 回复此人

9. 2016-05-14 13:36 | von ( 路人 | Rank:18 漏洞数:8 | 一个帅字贯穿了我的一生~)

   0

   跟b站有仇233333

   9# 回复此人

10. 2016-05-14 13:37 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

    0

    被反撸了~66666

    10# 回复此人

11. 2016-05-14 13:37 | 蜀骷卿 ( 实习白帽子 | Rank:53 漏洞数:14 | 爱好互联网，为网络安全做出贡献)

    0

    这一轮真的是有大片的节奏啊，原以为只有洞主被加班的工程师反怼，后来洞主生气了又来一个漏洞让工程师加班去，感觉这下工程师们应该有理由登陆他的账号把他的乌云币兑换几个top5难喝的饮料送到自己那里用来加班提神哈哈哈

    11# 回复此人

12. 2016-05-14 13:44 | sauce ( 普通白帽子 | Rank:285 漏洞数:46 | 面向人民币编程)

    0

    洞主再怼回去

    12# 回复此人

13. 2016-05-14 13:48 | hecate ( 普通白帽子 | Rank:823 漏洞数:129 | ®高级安全工程师 | WooYun认证√)

    0

    不怼回去天理不容~~~

    13# 回复此人

14. 2016-05-14 14:01 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    0

    厂商加油反撸!

    14# 回复此人

15. 2016-05-14 14:13 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

    0

    bilibili跟你有仇。。。厂商加油。。撸回去

    15# 回复此人

16. 2016-05-14 14:15 | k0_pwn ( 普通白帽子 | Rank:202 漏洞数:17 | 专注且自由)

    0

    坐等反撸，哈哈哈

    16# 回复此人

17. 2016-05-14 14:24 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:268 漏洞数:38 | 找个实习，有人要吗？(黑产勿扰))

    0

    这是开始对干了的节奏啊 (⊙o⊙)哦

    17# 回复此人

18. 2016-05-14 14:35 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

    0

    反杀。

    18# 回复此人

19. 2016-05-14 15:04 | sauren ( 普通白帽子 | Rank:110 漏洞数:31 | 天天打DOTA，快乐你我他~)

    0

    洞主好像真的跟bilibili有仇啊~~一片B站的洞

    19# 回复此人

20. 2016-05-14 15:06 | dragon110 ( 路人 | Rank:12 漏洞数:6 | 其实我是龙6)

    0

    预备，上

    20# 回复此人

21. 2016-05-14 18:16 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

    0

    哈哈哈

    21# 回复此人

22. 2016-05-14 18:44 | 少宇 ( 实习白帽子 | Rank:62 漏洞数:19 | QQ ：1126179674 By : 少宇 http://www.90...)

    0

    厂商加油反撸!

    22# 回复此人

23. 2016-05-14 19:18 | Fire ant ( 普通白帽子 | Rank:108 漏洞数:35 | 他们回来了................)

    0

    厂商加油反撸

    23# 回复此人

24. 2016-05-15 08:59 | 放逐 ( 路人 | Rank:2 漏洞数:1 | 白帽子放逐Gg？得失乐与悲与Av Qq205655539)

    0

    围观 你又要害b站加班了

    24# 回复此人

25. 2016-05-15 09:13 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    0

    66666666

    25# 回复此人

26. 2016-05-16 14:19 | 小葵 ( 实习白帽子 | Rank:84 漏洞数:11 | 我们是害虫，我们是害虫！)

    0

    洞主你已经被怼了。。。

    26# 回复此人

27. 2016-05-16 15:52 | 过客 ( 实习白帽子 | Rank:42 漏洞数:13 )

    0

    反杀

    27# 回复此人

28. 2016-05-26 16:05 | MR林 ( 路人 | Rank:6 漏洞数:2 | 挖洞的鸵鸟)

    0

    洞主怼回去，

    28# 回复此人

29. 2016-06-03 14:49 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

    0

    社工帝

    29# 回复此人

30. 2016-06-08 09:49 | Me_Fortune ( 普通白帽子 | Rank:361 漏洞数:115 | The quiter you are,the more you're able ...)

    0

    findmima现在打了马赛克

    30# 回复此人

31. 2016-06-08 11:05 | 幻老头儿 ( 普通白帽子 | Rank:285 漏洞数:63 | 新手上路。)

    0

    求社工库地址

    31# 回复此人

32. 2016-06-08 11:12 | lufsy ( 实习白帽子 | Rank:45 漏洞数:13 | 自由，分享，共进)

    0

    神社。。反射。。。

    32# 回复此人

33. 2016-06-08 11:17 | 少宇 ( 实习白帽子 | Rank:62 漏洞数:19 | QQ ：1126179674 By : 少宇 http://www.90...)

    0

    findmima亮了，现在打了马赛克!

    33# 回复此人

34. 2016-06-08 11:30 | 池寒 ( 路人 | Rank:12 漏洞数:6 | Enrich your life today, yesterday is his...)

    0

    求社工库地址.......

    34# 回复此人

35. 2016-06-08 11:31 | Dusk ( 实习白帽子 | Rank:35 漏洞数:20 )

    0

    DZ 你的肥皂掉了

    35# 回复此人

36. 2016-06-08 15:00 | sky77 ( 路人 | Rank:0 漏洞数:1 | 爱技术，爱生活)

    0

    求社工库地址.......

    36# 回复此人

37. 2016-06-08 17:22 | Mr_Java ( 普通白帽子 | Rank:170 漏洞数:43 | 高三党，当，档，裆！)

    0

    社工牛。

    37# 回复此人

38. 2016-06-15 21:28 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    0

    我突然发现后台尼玛居然是dedecms。。

    38# 回复此人

39. 2016-06-16 01:34 | 端端 ( 普通白帽子 | Rank:261 漏洞数:31 | niconiconi~)

    0

    @围剿 不看后台也看得出来啊，Cookie里的DedeID，虽然是这样但估计肯定都魔改过了吧

    39# 回复此人

40. 2016-06-21 16:54 | Dracul ( 路人 | Rank:17 漏洞数:8 | ⊙_⊙)

    0

    这个思路真是牛B..

    40# 回复此人