春节期间实在不想出门,所以在网上给自己的电话缴费,结果发现浙江电信缴费网站上的一个设计缺陷,于是乎发了一篇文。据说后来这文章曾被朋友投递到 cnbeta,我去看时已经删除了。然后我看到网友 Billwang 发表评论说漏洞已被修复,随后我证实了这一信息。再后来浙江电信的叔叔阿姨就找到了我,详情可以看这个截图

说实话,经过这件事情,我对浙江电信的工作效率和工作态度的认知有了一个较大的改变。由于工作的原因,平时与电信部门的官员打交道也不少。在我的认知中看来,像这样的问题起码需要两个月时间解决:基层工作人员发现问题,上报主管;主管平时工作较忙,在一周内提交到技术部门的负责人核实;技术部门老大的工作就更忙,于是又需要一周的时间安排查证工作;然后搞技术的小伙子也很懒,也需要一周的时间磨洋工;磨出来之后将结果反馈给老大,这时已经过去大半个月了;随后技术部门的老大将报告提交到主管经理,主管经理需要一周时间审核这份报告,随后报送分管领导;分管领导在接到文件后的一周召开讨论会,讨论是否需要将这份报告提交上级主管单位;讨论会结束后,小秘整理会议纪要,报送接口人向上级主管单位转达文件;后者接到文件后又开始一个新的轮回……

总而言之,他们这次的反映速度和解决问题的耗时让我非常惊讶。当然,能找到我本人也是情理之外、意料之中。在表扬了浙江电信某些同学的工作能力后,让我们继续关注一下他们在网上收钱的工具目前运作的如何。

首先登录浙江电信网上客服中心

选择导航栏的“自助服务”:

选择左下角的“充值交费”(事后我发现这个地址居然可以直接访问,并不需要事先登录):

与上次一样,填入要查询话费信息的电话号码:

又见阿里巴巴集团欠费 90 万元:

通过观察其实不难发现,在这个查询过程中,整个浏览器的 URL 是不改变的。也就是说这个页面使用了嵌入式框架,我们在框架页面上点击右键,查看页面属性:

将这个 URL 直接复制到新窗口中打开,依然有效:

我原以为是 session 或者 cookie 在起作用。在我退出登录后再次刷新页面,结果依旧。然后我在浏览器中直接打开这个地址:http://www.114mall.cn/ctpay,结果是这样的:

综合页面报错提示和 URL 的构造规律来看,被查询话费的号码信息确实通过 GET 方式传递到相关脚本。另外,我很惊奇的发现,每次打开 http://www.114mall.cn/ctpay 这个地址所被重定向的 URL 地址都不同,但都类似这样:

除了上面截图中红框中所显示的字符串外,还可能会有类似“qraxw2ih5dw1iuzy0vrzao45”、“eisxsp55xebbz2455xvfllji”、“52jklvayi0zir245cdlspu3s”等等不同的字符串组合,每次随着页面的刷新或者重定向而不同。经过对 URL 参数的筛选,我们可以构造出这样的地址:

http://www.114mall.cn/ctpay/(qraxw2ih5dw1iuzy0vrzao45)/index.aspx?queryNo=85027110&areaId=571

http://www.114mall.cn/ctpay/(eisxsp55xebbz2455xvfllji)/index.aspx?queryNo=88157858&areaId=571

http://www.114mall.cn/ctpay/(52jklvayi0zir245cdlspu3s)/index.aspx?queryNo=88156688&areaId=571

类似这样的地址可以直接打开,并不需要用户登录。对于想查询话费信息的朋友,不需要登录,不需要任何验证,一个地址直接搞定,果然又“方便”了很多。相比上次的情况,只不过被查询的电话号码的户主未被显示罢了。如果发起有针对性的查询,一样可以获得相关信息。感谢中国电信贴心而和谐的服务,让我们鼓掌。

顺便说一下浙江电信的网站。目前所使用的是新版,地址为 http://www.zjtelecom.com.cn,想一睹浙江电信曾经的辉煌历史,敬请访问 http://www.zjtelecom.com.cn:90。请注意,在您浏览的时候,请自觉的发出啧啧的赞叹声。谢谢合作。

标签: security, web, chinatelecom, bug, 10000, 114mall

已有 11 条评论

  1. IPFox IPFox

    又来了。

    回复
  2. wiLdGoose wiLdGoose

    关注生活,关注和谐社会.

    回复
  3. huxim huxim

    厉害

    回复
  4. elliott elliott

    超超,从cnbeta连过来踩踩你地盘。

    回复
  5. wiLdGoose wiLdGoose

    小e,原来你和70(magike)一样,都是cnbeta男:)

    回复
  6. 陈一灯 陈一灯

    这也只能看看那些公开电话号码的欠费情况,其他的又不知道是谁家的电话,看到欠费有何用呢?
    对了,电信电话是后付费的,人家可能3个月缴一次费,有欠费很正常啊。

    回复
  7. 陈一灯 陈一灯

    固话不象手机那样,可以通过短信发送密码方式来校验用户的真实身份,所以校验是比较困难的; 用身份证吧,难道单位电话都用董事长的身份证登记?缴费都需董事长去办理? 难道你能提供什么好方法不成。

    回复
  8. wiLdGoose wiLdGoose

    楼上的浙江电信的工作人员:欢迎您光临小站,用马甲发表评论似乎有失大家风范哦.另外下次如果想可耻的匿了,建议您使用http代理.您要知道,60.191段是一个很特殊的段哦.据我所知除了idc机房之外就是贵公司自己在使用了,民用层的线路是获取不到这样的ip的.对了,贵公司应该给您们培训过怎么用http代理吧?

    回复
  9. blacksheep blacksheep

    人才

    回复
  10. FT FT

    你是太阳,你是花。

    回复
  11. wiLdGoose wiLdGoose

    现在查询结果, 都打马赛克了, 类似这样: 徐**.
    但还有一个很弱的错别字:

    回复

添加新评论