当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048379

漏洞标题:电信宽带欠费之免费上网

相关厂商:中国电信

漏洞作者: U神

提交时间:2014-01-16 16:31

修复时间:2014-03-02 16:32

公开时间:2014-03-02 16:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-16: 细节已通知厂商并且等待厂商处理中
2014-01-21: 厂商已经确认,细节仅向厂商公开
2014-01-31: 细节向核心白帽子及相关领域专家公开
2014-02-10: 细节向普通白帽子公开
2014-02-20: 细节向实习白帽子公开
2014-03-02: 细节向公众公开

简要描述:

电信宽带欠费之免费上网

详细说明:

今天宽带停了,说我欠费了!默认电信会给你30分钟的免费上网时间给你去电信网上营业厅通过缴费,而且一个月只有三次30分钟的时间,第一次我点击了“立即充值”这个绿色按钮,给了我30分钟的时间去缴费,发现可以上网。过了360分钟就断网了,又提示是否再使用第二次。

08.jpg


于是想一下能不能抓包,把时间给改一下啊?使用本月第二次的免费30分钟上网吧,然后打开burp抓取数据包!把subtime的参数从原来的30改成3000。然后forward

09.jpg


惊喜发生了=_=

07.jpg


漏洞证明:

是不是真的3000分钟呢?我们看看原本抓包的时间的时间是 12:34分。默认应该是13:04分就会断网。

00000.jpg


现在时间是13:12,还可以上网。

010.jpg


我又坑了电信一把!!

修复方案:

电信啊,你就帮我缴了这欠的2个月的网费吧!

版权声明:转载请注明来源 U神@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-01-21 09:27

厂商回复:

CNVD未能直接复现所述情况(无网内用户),已经转由CNCERT将情况通报给中国电信集团公司,由其后续派发工单给省公司处置。

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2014-03-05 16:48 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    目前我已经卡电信套餐 比你这个实在的多 具体不透露 直接永久上网

  1. 2014-01-19 12:23 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  2. 2014-01-20 19:58 | jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)

    mark

  3. 2014-01-23 22:46 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    mark

  4. 2014-01-28 13:43 | 灰色 ( 实习白帽子 | Rank:31 漏洞数:12 | 在细微的安全隐患也会成为突破的缺口!)

    mark

  5. 2014-02-21 05:05 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    lz打的一手好码!:)

  6. 2014-03-02 17:21 | ayys ( 路人 | Rank:2 漏洞数:2 | 欢迎交流,熟悉正方教务系统漏洞。专业挖洞...)

    哈哈

  7. 2014-03-02 18:06 | weblink ( 路人 | Rank:2 漏洞数:1 | 爱学习)

    好啊,我没钱,下次不缴费了

  8. 2014-03-02 19:45 | 路易崽 ( 路人 | Rank:16 漏洞数:3 | 各种游荡中~)

    江西

  9. 2014-03-02 19:48 | 路易崽 ( 路人 | Rank:16 漏洞数:3 | 各种游荡中~)

    四川

  10. 2014-03-02 20:14 | cmd2k ( 路人 | Rank:4 漏洞数:1 | 学习,努力,加油)

    四川

  11. 2014-03-02 22:06 | 钱富贵 ( 路人 | Rank:6 漏洞数:2 | 掘金黑客 别人肉我)

    大家注意了,有的厂商已发礼物的名义索取联系方式,实际不发礼物,而留查水表!强烈建议联系方式不公布给厂商,而由乌云转发!

  12. 2014-03-02 22:13 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @钱富贵 具体说说是哪个厂商

  13. 2014-03-02 22:16 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @U神 他就提交了两个漏洞,估计是其中之一把···不难猜

  14. 2014-03-02 22:23 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @李旭敏 @钱富贵 估计是百视通,请到乌云社区发一下子具体过程,包括被警察抓的时候的照片 谢谢合作

  15. 2014-03-03 09:42 | 唐斯基 ( 路人 | Rank:7 漏洞数:1 | 屌丝程序猿一枚)

    这程序猿该拉出去枪毙了 -_-

  16. 2014-03-03 14:49 | 钱富贵 ( 路人 | Rank:6 漏洞数:2 | 掘金黑客 别人肉我)

    @U神 百视通就是的,说要发礼物要联系方式,却没发,直接忽略漏洞,把漏洞页面删了,然后威胁我了.现在我再也不敢留联系方式了,黑客搞钱很容易,不要因为贪礼物小便宜,而暴露自己,黑客守则还是说的有道理啊。

  17. 2014-03-03 16:01 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

    然后电信让你按免费的时间赔钱

  18. 2014-03-04 09:17 | 影刺 ( 实习白帽子 | Rank:67 漏洞数:25 | 关注web安全)

    原来是你小子害我被开除了!

  19. 2014-03-04 17:58 | Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)

    mark

  20. 2014-03-04 18:48 | 星少 ( 路人 | Rank:1 漏洞数:1 | 关注美女与网络)

    疑似江西的

  21. 2014-03-04 18:54 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @星少 我是新疆的,孩子

  22. 2014-03-05 16:48 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    目前我已经卡电信套餐 比你这个实在的多 具体不透露 直接永久上网

  23. 2014-03-05 21:31 | lck丶 ( 路人 | Rank:6 漏洞数:2 | 求大牛拿0day砸死)

    妈妈再也不用担心我的宽带欠费了

  24. 2014-07-17 20:29 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    @深蓝 实在人干实在事...