专栏名称: 看雪学苑

致力于移动与安全研究的开发者社区，看雪学院(kanxue.com)官方微信公众帐号。

目录

相关文章推荐

上海BANG · 恰逢其「拾」The Best BANG ... · 昨天

看雪学苑 · ARM系统深度调试与逆向：深入了解ARM架构 ... · 5 天前

DataFunTalk · 华为数据安全体系建设方法论 · 5 天前

DataFunTalk · 华为数据安全体系建设方法论 · 5 天前

嘶吼专业版 · AI安全深度聚焦，金山 × Hacking ... · 1 周前

看雪学苑 · SDC2024 议题回顾 | ... · 1 周前

51好读 › 专栏 › 看雪学苑

电信又曝漏洞！可随意查看个人通话信息！

看雪学苑 · 公众号 · 互联网安全 · 2017-04-13 17:53

正文

国内知名安全社区看雪学院在 2017 年 3 月份发现中国电信海南通话及短信查询系统存在严重的安全漏洞，攻击者可以通过这个漏洞获取海南所有电信用户的通话详细记录（包括对方电话、通话时间、通话时长）、短信详单等记录严重泄露用户隐私。一旦被不法人员利用，后果可想而知，公众的信息安全毫无保障。

看雪学院及时将该漏洞提交给国家信息安全漏洞共享平台(CNVD)进行了确认，CNVD 通知并协调当地基础电信运营企业进行处置，目前该漏洞己被修复。

这次涉及泄漏的信息非常敏感，实现方法不可思议的简单。在漏洞报告中，详细展示了如何利用这一漏洞获取用户通话记录等隐私信息。

接下来我们就看一下这个漏洞是如何操作的：

一、关注中国电信海南客服公众号 id：hndx10000kf

二、发送【绑定】

三、宽带绑定：输入账号

四、中国电信海南客服公众号菜单自助查询【“详单查询”】

五、先用一个己知电信手机号进行详单查询，点击查询会输入该手机的服务密码，这时可以查到该手机的通话信息。此时截包记录下查询的URL：

Post http://waphi.189.cn/selectXDCX.shtml?vid=201702&month=3&inputXD=00&inputYY=201702&phone=【************】

【***********】替换成任何想查询的中国电信海南手机号码都可查询。

或直接在微信里访问这个链接：

http://waphi.189.cn/selectXDCX.shtml?vid=201703&month=3&inputXD=00&inputYY=201701&phone=************

我们可以得到以下信息详情：

➤ 1. 查询通话详单

可以查询任何月份的通话记录：

➤ 2. 查询短信详单

其他的如上网流量详单、增值详单等电信提供给客户所有功能，都可以查询。

“

引起这个漏洞原因是开发人员，没有做权限的判断，目前漏洞海南电信己修复，但不排除其他平台还会有类似的低级错误。电信泄露用户隐私的信息，前几年曾被暴过光，几乎是同样的错误。这就要求企业除了完成产品功能外，在产品安全性也要重视，在项目管理、架构设计中，将安全放进来，以开发出高质量的产品。

❤ 往期热门内容推荐

更多优秀文章，长按下方二维码，“关注看雪学院公众号”查看！

看雪论坛：http://bbs.pediy.com/

微信公众号 ID：ikanxue

微博：看雪安全

投稿、合作：www.kanxue.com

戳原文，更有料！

推荐文章

上海BANG · 恰逢其「拾」The Best BANG Awards 2025年度城市生活大赏直击现场！

昨天

看雪学苑 · ARM系统深度调试与逆向：深入了解ARM架构3大系列

5 天前

DataFunTalk · 华为数据安全体系建设方法论

5 天前

DataFunTalk · 华为数据安全体系建设方法论

5 天前

嘶吼专业版 · AI安全深度聚焦，金山 × Hacking Group首届联合沙龙圆满举办！

1 周前

看雪学苑 · SDC2024 议题回顾 | 大模型软件生态系统的安全隐患：从传统漏洞到新型威胁

1 周前

王利芬 · 海欣食品为何能做成百年老店？

7 年前

TechWeb · iPhone微信6.5.9版本发布功能太实用了赶紧升级

7 年前

唐唐频道 · 事实证明，开挂的不只是阿三！！！

7 年前

PaperWeekly · 跨语言之间的对抗博弈，该如何演绎？| 论文访谈间 #08

7 年前

FM93交通之声 · 不好好对待孩子提的问题，他可能就真的有问题了！

7 年前

Sov5搜索 · 小百科 · 移动版

51好读 - 好文章就要读起来!