18839756855移动号码查询机主姓名信息姓名

来源:蜘蛛抓取(WebSpider) 时间:2014-10-25 16:51 标签: 查手机机主姓名
分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
电信啊,啧啧啧..
详细说明:
首先,从豌豆荚应用商店下载并安装&江苏电信掌上营业厅&。
在登录界面填入任意江苏省电信的手机号,获取一条短信密码。
抓包可以看到,短信验证码就在返回的内容中,用这个验证码即可登录掌上营业厅。
这里可以看到流量、话费、积分等信息,这都不是关键。我们点击图上红框部分,
可以看到,虽然APP输出的信息有打码,但实际上HTTP请求返回的数据没有打码..(为了保护隐私,图片做了模糊处理)
我们又用同样的方法,随机登录了几个手机号,确认了漏洞存在。同时发现每个手机号都有绑定身份证,但用户住址则不一定有。
至此,我们可以实现:查询任意江苏电信手机号的话费、积分、流量、机主的姓名、住址,以及身份证号。
有了这些资料,还能做什么呢?
我们登录江苏电信网上营业厅 / 登录-找回密码-在线重置
来到了这个页面:
我们填入手机号和对应的身份证号,来到下一步
发送短信验证码看看,天啊电信你是有多喜欢返回验证码?
于是把密码改为998877:
成功登录网上营业厅:
试试看开通一个收费的包月业务:
成功开通,无需任何验证码
更多危害这里不再赘述。
漏洞证明:
两千万用户哇..
修复方案:
电信更专业:)
版权声明:转载请注明来源 @
厂商回应:
危害等级:高
漏洞Rank:11
确认时间: 14:08
厂商回复:
CNVD确认所述情况(验证过程受CNVD团队验证条件所限,未直接全部复现),已经转由CNCERT下发给江苏分中心,由其后续协调当地基础电信企业处置。
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
电信啊电信
@疾风 不做死不会死
这是要15+的节奏,电信的系统的确安全性做的不是很好,开发团队不舍得重构以及人员变动较大,没有一个固定的安全可靠的身份认证架构,对比联通移动的确做的有些欠缺。
@JJFly 我感觉三家都不怎样..
@熊猫 膜拜熊猫大神
@超威蓝猫 就这三家做对比的话,哦,据说最近有个叫广电的家伙要来当第四家了[哈哈哈哈哈],不知道会怎样!
膜拜大牛!!!
膜拜大牛!!!
膜拜大牛!!!
登录后才能发表评论,请先怎么查电话号码机主姓名_百度知道
怎么查电话号码机主姓名
不对外公布和查询,希望你提高警惕,电话机主信息及其位置是公民个人隐私。网上所谓能查的人都是骗你钱的,不得随意对外泄露的。只有司法机关可以按照法律规定进行查询作为普通公民是没有办法查到电话号码的机主信息及其位置的
来自团队:
其他类似问题
为您推荐:
号码机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您当前的位置 :&&&&&&&&&&正文
手机号被登记到他人名下 想变更机主信息遇难题
  天津北方网讯:“我的手机号用了一年多了,没想到交费时却发现机主成了别人。电信运营商的客服人员提醒说,因为我用的手机号不是我的名字,这个手机号随时可能被别人拿走,而且没有这个人的身份证,关于这个手机号查询、挂失、重新补卡等业务,我都无权办理。”日前,张女士向本报维权热线讲述了困扰她的遭遇,到底是谁“偷”了她的手机号?
  【消费者投诉】
  号码用了一年机主成了别人
  “2009年年底,我在大胡同手机通讯城二楼买了一部手机,顺便在柜台办理了一个手机号。当时柜台的工作人员复印了我的身份证复印件,通过电话开卡后说手机号能使用了,但是手机号暂时还没有名字,最迟一个月,身份证交到运营公司后输入到系统里就行了。到时候再交手机话费,缴费单上会有机主的名字。”张女士购买完手机号后,每个月都去缴费,但发现缴费单上的姓名始终是空白的。没有影响正常使用,她也就没在意。
  2010年夏天,张女士的手机忽然接到一位自称是蜂星通信公司工作人员的电话,工作人员表示,由于电信运营商要求补登手机个人信息,需要张女士重新提供身份证复印件,否则电话将无法正常使用。张女士马上给对方传真了身份证复印件,没想到传真发完后却石沉大海,其间张女士多次打电话要求蜂星通信公司登记自己的信息,但是这个手机号的名字依旧是空白。直到上周张女士缴费时,却发现这个手机号已经成了别人的。这让张女士十分担心,“这意味着这个手机号已经不属于我了,包括这个手机号的挂失、补卡、查询等业务,我都无法办理。甚至对方可以随时拿走这个手机号。”
  【蜂星回应】
  否认公司所售无法变更姓名
  对此,记者联系了负责这张手机卡销售的渠道经销商——天津开发区蜂星通信设备有限公司,该公司工作人员表示,张女士的手机卡与蜂星通信公司没有关联,因此无法处理。据这位工作人员介绍,中邮时代公司以前是蜂星通信公司的子公司,现在已经从蜂星通信公司分离出去,张女士应该找中邮时代公司解决手机卡变更姓名的问题。
  记者通过电信运营商查询后发现,张女士的号码开户时间为日,建档时间却是日。也就是说在长达一年的时间里,这个手机号没有登记个人信息,日建档后,机主也不是张女士。对此,电信运营商的工作人员表示,由于目前机主姓名并非张女士本人,因此无法变更机主姓名。对于解决办法,工作人员建议,张女士带着之前购卡时的发票或收据,到之前购卡处解决机主姓名的变更问题。如果发票收据丢失或无法联系购卡处,张女士应该联系该手机号码的发展部门(销售方),其发展部门的公司名称为天津开发区蜂星通信设备有限公司。
  【律师说法】
  侵犯两方权益售卡一方担责
  “手机卡机主姓名‘张冠李戴’的做法,不但侵犯了手机号持有人的合法权益,而且侵犯了被冒用身份证人的合法权益。”中伦文德律师事务所天津分所马晖律师认为,最终责任应该由与张女士建立合同关系的一方来承担。也就是说,哪家公司销售给张女士手机卡,该公司就应该为张女士解决手机卡姓名的变更问题。
  记者调查
  手机实名仍待完善
  日起,本市正式启动手机用户实名登记制度。新用户到中国移动、中国电信、中国联通各营业厅选号入网时,必须提供真实身份证件,由营业厅工作人员将用户信息登记存档。对于老用户,工信部设置了三年的过渡期用于信息补登工作。
  通过走访发现,虽然运营商营业厅都要求用户实名制办卡,但在一些小型售卡网点,“无名”手机卡依旧在售。不少私人售卡点仍在销售的非实名手机卡主要分为两类:没有用户名的手机卡和用其他个人信息办理的手机卡。
  据介绍,手机实名制实施之初的目的是对移动通信业务的非法行为进行监控;为有效溯源提供信息支持,也可以通过实名认证对手机卡业务所有人行为起到约束作用。但是,记者调查发现,如何更好地保障购买者的个人信息安全,如何让“无名”手机卡无空可钻,已成为手机实名制实施中亟待解决的问题。
我来说两句
请您文明上网、理性发言并遵守相关规定,在后发表评论。
只有北方网注册用户可以发表评论......
热点新闻排行榜
天津民生资讯
| 违法和不良信息举报电话:022- | 举报邮箱:jubao@ |
(C) 2000-.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights
本网站由天津北方网版权所有谁能给我查一下这个手机号码机主姓名,要完整的姓名,不要只有最后一个字,此人近期频繁骚扰我_百度知道
谁能给我查一下这个手机号码机主姓名,要完整的姓名,不要只有最后一个字,此人近期频繁骚扰我
我有更好的答案
骚扰你你只管骚扰回去就可以了,直接拉入防火墙的黑名单内。网络公布人家个人信息欠妥,最好不理
网上顶多就是查到这是安徽 滁州 的中国移动 号,再详细就不可能查得到了。再说了你能保证这个是实名卡吗?还是直接装个防火墙把他拉黑名单吧。这事你打电话报警警察都不会管你的。
拉入黑名单,或者直接给客服打电话举报,客服会自动帮你屏蔽这个人的消息
这个只有去公安局去查啊,我觉得最省事的办法,直接装个网秦把他给拉入黑名单了。
找个小营业厅给这号充话费,别人会告诉你名字确认一下,你说记错了走人就行了
网络公布人家个人信息欠妥
其他类似问题
为您推荐:
您可能关注的推广
手机号码的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
中国电信用户可查询全国任意电信手机机主姓名,话费余额,每月话费,套餐流量使用情况,缴费记录,积分信息,商城购买记录等信息
详细说明:
问题出在电信的手机App客户端,我正好有一个电信号码,在移动的手机上安装上电信的APP做的测试(移动的标志勿喷),App版本号4.0.1:
存在问题的几个主要功能点:
以上功能点都存在查询问题,查询中改为任意电信手机号码即可查询到相关信息。
漏洞证明:
话费部分存在问题的模块:
查询任意机主姓名,修改下图中的PhoneNum为想要查的电信手机号码,我的是189的输入了个朋友的180的查看了一下:
同理,替换PhoneNum为需要查询的号码,查看他的话费余额:
查看指定手机号的积分,这里的字段为PhoneNbr:
修复方案:
涉及到更多的问题模块,在上面的图中已经标出,希望厂家尽快修复,总体这套系统在涉及到业务变动的地方加了权限效验,而在查询信息的功能中权限效验均未起作用,导致了这次大规模的泄露事件。
版权声明:转载请注明来源 @
厂商回应:
危害等级:中
漏洞Rank:10
确认时间: 09:35
厂商回复:
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
有必要关注一下,要是能查全国的。
好吧,这个以前就有人提交类似的了 同一个接口 电信真是不思悔改
好长的标题。。。读完差点憋到
好长的标题。。。读完差点憋到
登录后才能发表评论,请先

我要回帖

更多关于 查手机机主姓名 的文章

 

随机推荐