分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
利用预付费系统绕过用户扣费认证
详细说明：
广东移动神州行预付费卡利用收费漏洞开2元5G流量。
首先余额小于200，不足以扣200元GPRS套餐费，本月开启5元GPRS套餐等小额套餐，再开启200元GPRS套餐下月生效，等待月结。月结后月租正常扣取，但由于余额小于200元移动预付费系统不会扣走200元GPRS套餐费，GPRS功能冻结。此时短信提示为：
尊敬的客户，您的账户余额不足扣取GPRS流量优惠系列套餐，您办理的GPRS功能被暂停使用。如需使用，敬请尽快充值，充值成功24小时后可恢复使用。中国移动广东公司。
此时加开2元5G流量叠加包，短信网厅办理均可，短信代码为BLGPRSDJB到10086。
查询2元GPRS叠加包开通后，向卡内充值任意金额，10086系统发来提示内容为：
尊敬的客户：已扣取GPRS套餐费，您的GPRS功能已恢复，如无法上网，请发KTGPRS到10086后关机重开使用。中国移动广东公司
此时关机重启，200元GPRS套餐包扣费绕过，套餐余量为5120M+5M，GPRS功能恢复。
漏洞造成月租+2元使用200元GPRS套餐+2元套餐。
漏洞证明：
修复方案：
套餐扣费认证后套餐生效
版权声明：转载请注明来源 @
厂商回应：
危害等级：高
漏洞Rank：11
确认时间： 16:09
厂商回复：
CNVD确认漏洞情况（未直接复现），已作为重要事件转由CNCERT直接协调中国移动集团公司处置。
按部分影响完整性、可用性进行评分,基本危害评分6.42（中危），发现技术难度系数1.2（已经脱离了技术可逆逻辑），涉及行业或单位影响系数1.5，综合rank=6.42*1.2*1.5=11.556
最新状态：
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
这个要发现不容易啊
发现洞主好淫荡
这种漏洞也发么？还中危，对于移动肯定是高危漏洞啊。一切有利于人民的都要禁止。
@无敌L.t.H 这种是不是基本很多人都知道的那个
鄙视下洞主，罔顾万千叼丝的那么一点点福利
@路人戊 这个漏洞已经被恶意利用了，淘宝上大把卖这种卡的js。漏洞卡迟早要死，让漏洞死的快点别让那么多黑心商人骗人了。这种诱惑不是福利，是黑洞。
@T3phage 求淘宝链接
@xsser 搜索2元5g就行。很多。不建议入手，就是普通卡
@T3phage @xsser 关于很多流量卡的事情都好几年了 运营商内部的人肯定知道点的吧 毕竟流传都很广的
@xsser 你要买的话可以买一些真实有效的老套餐的卡啊，比如上海以前20元每月无限流量的卡，运营商不能主动终止套餐的，那种只能用一个月的你别买了，毕竟也不便宜
@xsser @T3phage 不知道现在还能不能刷qq钻包年那些的了，讲到预付费的话，其实现在更严重的不是通过肉鸡来刷钻么，这个对用户利益受害更大，这个怎么不处理，很多小白白白遭殃
@小胖胖要减肥 移动现在缺德，正规老套餐很多都限速了。上海卡是第一个被限速的吧。别指望移动发善心。揭发漏洞是不想让js骗钱
@T3phage 这个漏洞人家移动又不是不知道，js的话还是要让淘宝去惩治啊，直接店铺封掉，这种明显的骗人的卖家
@xsser 不知道楼主得试多少组合才出来。还不一定有漏洞。
@Armstrong 洞主威武
“ 此时加开2元5G流量叠加包，短信网厅办理均可 ”。。。。。是2元5M。。。。无限流量的卡还卖死贵。。反正移动网速够坑。。就图个集群网而已
登录后才能发表评论，请先您的位置：
中移动免费期规定存有漏洞&过于倾向消费者
字体: 
| 评论（）
　　起，开始实施一系列新政。
包括最长40天的免费试用期，两次收费提醒，以及在月底（25号后）向用户发送已订制业务提醒等。　　中国移动新政的一个重要出发点就是规范市场，保护用户。免费期最长延伸到40天的移动新政对正常开展包月业务的SP会产生巨大冲击。分析如下：　　目前，移动主要以图铃、音乐等娱乐性产品为主，各家SP的产品同质化非常严重，很少有独特的、足以留住用户的竞争力和吸引力的产品，无法阻止用户在各家之间转换，更不能抵挡（长期）免费使用的诱惑。　　目前移动增值业务的用户粘性普遍不高，平均使用以及付费周期仅仅为3个月左右。而最长40天的免费使用期将收费周期缩短到2个月左右，直接造成SP收入的大幅度减少。然而对SP包月业务收入最具威胁的还并不是这一点。由于移动新政将免费试用期最长延长到了40天，用户完全可以在从容的使用一个月之后，将业务退订，再更换其他SP的业务。这样，用户获得了移动增值产品，如大量的图铃等，而SP却没有得到信息费收入，相当于免费提供了服务。　　中国移动出台新政，意在规范整顿市场、保护用户利益。但是，“将免费期最长延长至40天”这一具体措施，不但直接大幅度降低SP收入，更给用户“钻空子”留下巨大空间。这一措施考虑欠妥，过于倾斜于消费者，对SP包月业务的正常开展造成威胁。目前，在短信、彩信和业务的信息费收入中，包月业务收入比重都较大，这一措施将沉重打击SP开展包月业务的积极性，如不对此流程进行改进，那么对包括包月业务在内的移动增值业务的长远健康发展将产生较大的负面影响。
  最新招聘信息中国移动收费，漏洞？黑洞？_天涯博客_有见识的人都在此_天涯社区
放飞自己，自由高翔
　放飞自己，自由高翔
　再次期待FREE的感觉
　 日　星期六(Saturday)　晴
中国移动收费，漏洞？黑洞？
我的手机号码是珠海中国移动全球通的十年老客户，因为有预存话费，手机帐户上有余额，不需每月缴纳手机话费，平常基本不会理会每月缴多少话费及核对话费账单。
但，6月中旬无意看到手机里5月份话费账单彩信，发现有一项是国际漫游话费12.28元，立刻上中国移动的网站查看电话清单，清单上在5月20日20：29：53同一时刻有一主叫和被叫记录，通话地点是澳门，主叫6.29元，被叫5.99元。当场感到非常的纳闷，因为我最近几个月都没有去过澳门，何来的澳门通话费，立刻致电10086反映情况，客服人员登记好情况以后，约半小时左右回电，中国移动公司的解释是，因为我的手机号码开通了国际漫游，当时可能澳门的网络信号比较强，所以我的手机连接上澳门的网络而产生澳门漫游通话费。
后来移动公司还查实，我当时所在地点是南油酒店一带，距离澳门有3、4公里之远。熟悉珠海澳门的都知道，珠海与澳门是陆地相连，两地之间只是隔了两栋边检大楼，两楼之间只有相隔2、3百米，珠海最近澳门的地方是繁华的拱北地区，平常在拱北的口岸商场都偶尔收到澳门的手机营运商的短信，这也不足为奇，毕竟只是相隔2、3百米的地方，但这是在相隔3、4公里的地方居然被连接上国际信号，产生国际漫游通话费，这太令人难以接受。
这件事让我回想起2008年发生的事，08年的下半年（具体几月份忘了），我去香港出差两天，次月发现我的GPRS套餐被取消了，当时我是使用比较前期办理的5元100M的套餐，这套餐移动公司后来取消了，新套餐资费是5元30M，马上向中国移动反映，之后被告知是我在香港向中国移动的系统发出了一条取消此套餐的指令短信；我之后另外多次致电10086咨询在香港能否通过短信办理业务，多位客服小姐都同样告知“不可以”。再向中国移动追问为何，珠海移动公司某部门主管明确的告诉我，移动公司的系统是因为接收了我手机的指令而取消套餐，原因就一定是我的手机在有意或无意、知情或不知情的情况下发了指令短信。后来还推翻10086客服的说法，说漫游香港是可以发短信办理业务的操作。
由始至终我一直在强调，绝对没有做过任何相关的指令操作，谁会到香港以昂贵的漫游费用，急于发出一条取消最优惠的GPRS套餐，然而两天后回来珠海再办理一个5元30M或10元70M的套餐，相信任何正常的人都不可能这样做。我曾提出多种其他可能性的疑问，会不会是因为我在香港通话及GPRS上网，使用香港网络时由于信号混乱造成？又或许是否有可能别人的手机发出这种指令短信，但飞线到我的手机，通过我的手机信号错误的发出指令短信呢？（记得前几年常有发生飞线的情况，就是A打电话给B，但拨出B的电话号码后接通到C的手机上）；但，中国移动公司的代表也非常肯定的表明，没有其他的可能性，中国移动的网络和系统是不会出现这些问题，一定是由于我的手机发出指令短信操作的。
移动公司坚持是我在香港发出了这条短信，我要求移动公司出具我在香港发出短信的数据，但移动公司以系统数据不可能随便提供，之后又以查不到香港基站的数据为由，拒绝向我提供任何资料。后来移动公司的代表向我提出以补偿200元话费作为解决方案，被我拒绝了。我认为这不是用钱来解决的事情，第一，我办理了套餐就代表与移动公司有合约行为，任何一方不能擅自单方终止，否则违约；第二，移动公司主张是我发出的取消指令，又拒不出具相关证明，侵犯了消费者的知情权；第三，移动公司坚持除了我的手机以外，不可能存在移动网络或系统问题等原因造成这次的取消套餐操作，在我绝对相信自己没有做过的情况下，移动公司的坚持和认定，等于是对我的人格和诚信的否定。
中国移动的系统真的很完善吗？真的没有任何漏洞吗？假如真的没有漏洞而又出现那么多的问题，难道是“黑洞”，并且还是在一个号码上相继出现，相信发生在我这的事绝不可能是个案，这些情况一定还会发生在其他人身上，只是外界没有办法统计数量而已。
全世界的无线移动网络和设备，目前最先进的都会有漏洞，出现这样那样的问题很正常，但出现问题不是只会找借口掩盖，只会否定别人的人格和诚信，面对问题应该有具有勇于承认、实事求是的态度，科技不断的进步，设备不断的完善，服务不断的提升，最重要的是企业诚信度要不断的加强。之前我一直认为中国移动是不错的公司，拥有雄厚财力和先进技术，讲诚信讲服务，但现在就实事求是和诚信度上，经过这两件事情后本人对此有所保留。
取消套餐短信的事件，心想，中国移动是大公司、国字号企业，我只是万亿客户中的一个小小小客户，能怎么样呢？我经力争无果后已不了了之。但这次又继而发生信号混乱、错误收费、监管不力的情况，在全国范围究竟发生了多少次，假如我没有发现，是否就这样莫名其妙的被扣费了呢？目前移动对于错误收费只是提出作退费处理，对于我重新要求移动公司交代一下2008年取消GPRS套餐一事的调查结果，移动公司还是表示无可奉告，可以继续履行之前的补偿200元话费方案；对于两件事的处理结果我明确表示拒绝，我要的不是钱，是消费者的权益，本人保留通过法律途径来保护自己及众多移动用户的消费知情权。
#日志日期： 星期六(Saturday) 晴
本文所属博客：
引用地址：
访问：5104 次
今日访问：1次
日志: 10篇
评论: 2 个
留言: 0 个扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
qq空间红警大战移动辅助最新漏洞和操作方法
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口