Android QQ惊现允许非管理员直接艾特全体的漏洞
目前在 Android QQ 里似乎出现身份验证环节的漏洞,允许非管理员通过转发消息的方式直接艾特全体成员。
结果现在各种盗号党拿着盗来的 QQ 疯狂艾特全体发广告,还好现在管理员可以直接撤回群成员发布的消息。
这个漏洞在操作上非常简单不需要修改任何代码即可触发,不过艾特全体消息只影响在PC 上使用QQ的用户。
那么如何触发这个漏洞呢?
首先当然是你使用的必须是Android版的QQ啦,然后自己新建个QQ群就可以在这个群里直接发布艾特全体。
然后将带有@全体成员 这条和其他消息合并转发到其他Q群,即使你不是管理员也可以形成艾特全体的效果。
在此提醒玩归玩要是被腾讯封号的话那么就 GG 了,有兴趣的读者可以自己开个群测试下看看艾特全体效果。