中国电信用户可查询全国任意电信手机机主姓名,话费余额,每月话费,套餐流量使用情况,缴费记录,积分信息,商城购买记录等信息
问题出在电信的手机App客户端,我正好有一个电信号码,在移动的手机上安装上电信的APP做的测试(移动的标志勿喷),App版本号4.0.1:
存在问题的几个主要功能点:
以上功能点都存在查询问题,查询中改为任意电信手机号码即可查询到相关信息。
漏洞证明:
话费部分存在问题的模块:
查询任意机主姓名,修改下图中的PhoneNum为想要查的电信手机号码,我的是189的输入了个朋友的180的查看了一下:
同理,替换PhoneNum为需要查询的号码,查看他的话费余额:
查看指定手机号的积分,这里的字段为PhoneNbr:
修复方案:
涉及到更多的问题模块,在上面的图中已经标出,希望厂家尽快修复,总体这套系统在涉及到业务变动的地方加了权限效验,而在查询信息的功能中权限效验均未起作用,导致了这次大规模的泄露事件。