WooYun.org

首先准备一张深圳神州行轻松卡，月租6元，话费余额保持小于200元，大于11元。如月结日为16日，话费为12元，在月结日前几天，先开通5元GPRS套餐扣除套餐月租一半2.5元，然后再开通200元套餐，等待月结日的前一天为关键时刻。
到月结日前一天 15日晚11:50至16日凌晨00:30，因系统处在上月套餐结束，下月套餐仍未生效的临界区。发送短信DJB2到10086开通2元GPRS叠加包，最佳开通时间是16日晚00:10左右。
月结日16日早上8点左右，收到10086短信提示：
尊敬的客户，您的账户余额不足扣取GPRS流量优惠系列套餐，您办理的GPRS功能被暂停使用。如需使用，敬请尽快充值，充值成功24小时后可恢复使用。中国移动广东公司。
发送801到10086查询2元GPRS叠加包开通后，向卡内充值任意金额，10086系统发来提示内容为：
尊敬的客户：已扣取GPRS套餐费，您的GPRS功能已恢复，如无法上网，请发KTGPRS到10086后关机重开使用。中国移动广东公司
此时关机重启，200元GPRS套餐包扣费绕过，套餐余量为5120M+5M，GPRS功能恢复。
漏洞造成月租+2元使用200元GPRS套餐+2元套餐。
因2013年1月深圳移动升级后限制为GPRS处于暂停状态不允许开通叠加包，但是月结日前一天晚11点50左右GPRS叠加包已经释放，而要到月结日凌晨00:30才会扣除月租并暂停GPRS功能。造成GPRS处于正常状态，可以开通2元GPRS叠加包，并于月结日暂停GPRS功能后，充值任意话费，激活GPRS功能，享受200元GPRS套餐。