bilibili登录系统漏洞使用bilibili登录的网站均存在风险/已获取站长bishi账户权限

bilibili用户系统存在严重漏洞。可将任意目标用户绑定至hack自己的微博上。绑定成功后即可在前台用微博登录，登录目标账户

首先注册一个小号。在https://passport.bilibili.com/site处有绑定微博设置。

随便使用一个自己的微博账户登录。到权限确认时，抓包获取请求

之后更改提交请求时cookie里的id值，改为任意id即可绑定任意目标账户，这里我绑定了 站长bishi的id 1

之后提交，即可绑定成功。

之后使用自己的微博账户在前台登录

https://passport.bilibili.com/login

登录之后即为绑定的目标id的账户。

凡是使用bilibili登录的网站皆存在该问题。已用bishi的b站账户成功登录bilibiligame论坛，该账户为管理员权限。因为没有vpn ，也没内网入口，无法访问后台，没有继续深入

同样使用该登录的还有MCBBS，也是一个大论坛。同样因为找不到站长的b站id也就没法深入。

如果深挖的话 。这么大的权限搞个内网漫游问题应该不大

绑定的时候加一个KEY值验证即可!

希望能不要再这么尴尬了！

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-03-25 12:12

厂商回复：

前台和后台是分离的.后台登录还有一个动态密码.所以并不能内网漫游.所以只能看个里番..

最新状态：

暂无

1. 2016-03-24 21:41 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

   1

   .....

   1# 回复此人

2. 2016-03-24 21:41 | 玉林嘎 ( 普通白帽子 | Rank:941 漏洞数:108 )

   1

   这就尴尬了

   2# 回复此人

3. 2016-03-24 22:07 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

   1

   哈哈哈哈

   3# 回复此人

4. 2016-03-24 22:13 | 夏殇 ( 实习白帽子 | Rank:44 漏洞数:26 | 不忘初心，方得始终。)

   1

   这就尴尬了

   4# 回复此人

5. 2016-03-24 22:13 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

   1

   乌云的更新漏洞必须要厂商审核后吗。。发现新id可以进入后台。 http://www.bilibili.com/topic/1147.html

   5# 回复此人

6. 2016-03-24 22:58 | Moonbow ( 实习白帽子 | Rank:87 漏洞数:28 | 我就是个渣渣)

   1

   @F4ther 您的等级不足Lv1，不能发送评论 TAT

   6# 回复此人

7. 2016-03-24 23:03 | secart ( 实习白帽子 | Rank:50 漏洞数:9 | 这个人很懒，什么都没留。)

   1

   你应该在首页弄一个。(⌒▽⌒)

   7# 回复此人

8. 2016-03-24 23:13 | 表哥 ( 实习白帽子 | Rank:42 漏洞数:11 | 他依然帅气。)

   1

   这就非常尴尬了

   8# 回复此人

9. 2016-03-24 23:22 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

   1

   第三方登录那里？

   9# 回复此人

10. 2016-03-24 23:22 | 帅克笛枫 ( 普通白帽子 | Rank:445 漏洞数:93 | 键盘只为不平而起落，鼠标亦会点到为止！)

    1

    10# 回复此人

11. 2016-03-24 23:38 | 方大核桃 ( 普通白帽子 | Rank:193 漏洞数:59 | 要怎么长大,才能赢过时间啊)

    1

    感觉要火

    11# 回复此人

12. 2016-03-24 23:53 | angel_beats ( 路人 | Rank:29 漏洞数:6 | 不安定于独处的神明)

    1

    666bilibili一直躺枪

    12# 回复此人

13. 2016-03-25 02:34 | Fire ant ( 普通白帽子 | Rank:108 漏洞数:35 | 他们回来了................)

    1

    wocao 真TM上头条了

    13# 回复此人

14. 2016-03-25 05:41 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

    1

    搞的我尴尬症都犯了

    14# 回复此人

15. 2016-03-25 08:44 | 小红猪 ( 普通白帽子 | Rank:341 漏洞数:62 | little red pig!)

    1

    好尴尬呀

    15# 回复此人

16. 2016-03-25 08:49 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高，标题一定得屌)

    1

    期待厂商神回复

    16# 回复此人

17. 2016-03-25 08:56 | 一只猿 ( 普通白帽子 | Rank:560 漏洞数:98 | 硬件与无线通信研究方向)

    1

    这就非常尴尬了

    17# 回复此人

18. 2016-03-25 10:21 | 库日天 ( 路人 | Rank:18 漏洞数:9 )

    1

    这就尴尬了

    18# 回复此人

19. 2016-03-25 10:22 | 砍菜的 ( 路人 | Rank:16 漏洞数:3 )

    1

    这就非常尴尬了

    19# 回复此人

20. 2016-03-25 10:23 | f4ckbaidu ( 普通白帽子 | Rank:265 漏洞数:33 | 开发真是日了狗了)

    1

    站长学元首：做的神马玩意，我不艹你爸

    20# 回复此人

21. 2016-03-25 15:33 | Fire ant ( 普通白帽子 | Rank:108 漏洞数:35 | 他们回来了................)

    1

    前台和后台是分离的.后台登录还有一个动态密码.所以并不能内网漫游.所以只能看个里番.. 跪求求里番

    21# 回复此人

22. 2016-03-25 15:41 | 立志成为厨神的男人 ( 路人 | Rank:15 漏洞数:1 | 我饿了)

    1

    大B站又被黑了

    22# 回复此人