漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-021303
漏洞标题:2013年升级后广东移动深圳神州行轻松卡 最新利用收费漏洞开2元5G流量
相关厂商:中国移动广东公司深圳分公司
漏洞作者: 路人甲
提交时间:2013-04-07 10:23
修复时间:2013-05-22 10:24
公开时间:2013-05-22 10:24
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:12
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-04-07: 细节已通知厂商并且等待厂商处理中
2013-04-08: 厂商已经确认,细节仅向厂商公开
2013-04-18: 细节向核心白帽子及相关领域专家公开
2013-04-28: 细节向普通白帽子公开
2013-05-08: 细节向实习白帽子公开
2013-05-22: 细节向公众公开
简要描述:
针对2013年升级后广东移动深圳神州行轻松卡 最新利用收费漏洞开2元5G流量。
详细说明:
首先准备一张深圳神州行轻松卡,月租6元,话费余额保持小于200元,大于11元。如月结日为16日,话费为12元,在月结日前几天,先开通5元GPRS套餐扣除套餐月租一半2.5元,然后再开通200元套餐,等待月结日的前一天为关键时刻。
到月结日前一天 15日晚11:50至16日凌晨00:30,因系统处在上月套餐结束,下月套餐仍未生效的临界区。发送短信DJB2到10086开通2元GPRS叠加包,最佳开通时间是16日晚00:10左右。
月结日16日早上8点左右,收到10086短信提示:
尊敬的客户,您的账户余额不足扣取GPRS流量优惠系列套餐,您办理的GPRS功能被暂停使用。如需使用,敬请尽快充值,充值成功24小时后可恢复使用。中国移动广东公司。
发送801到10086查询2元GPRS叠加包开通后,向卡内充值任意金额,10086系统发来提示内容为:
尊敬的客户:已扣取GPRS套餐费,您的GPRS功能已恢复,如无法上网,请发KTGPRS到10086后关机重开使用。中国移动广东公司
此时关机重启,200元GPRS套餐包扣费绕过,套餐余量为5120M+5M,GPRS功能恢复。
漏洞造成月租+2元使用200元GPRS套餐+2元套餐。
因2013年1月深圳移动升级后限制为GPRS处于暂停状态不允许开通叠加包,但是月结日前一天晚11点50左右GPRS叠加包已经释放,而要到月结日凌晨00:30才会扣除月租并暂停GPRS功能。造成GPRS处于正常状态,可以开通2元GPRS叠加包,并于月结日暂停GPRS功能后,充值任意话费,激活GPRS功能,享受200元GPRS套餐。
漏洞证明:
修复方案:
修改GPRS叠加包开通时间为每日早上8点到晚上11点开通,避免因系统处于月结日临界时间造成未扣费认证而开通叠加包。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2013-04-08 09:00
厂商回复:
对于属地业务逻辑类漏洞,CNVD未复现,直接确认。转由CNCERT直接协调中国移动集团公司处置(拟在周二批量处置近期涉及中国移动的多起事件)。
该事件在wooyun非首报,rank 7
最新状态:
暂无