Android QQ惊现允许非管理员直接艾特全体的漏洞

目前在 Android QQ 里似乎出现身份验证环节的漏洞,允许非管理员通过转发消息的方式直接艾特全体成员。

结果现在各种盗号党拿着盗来的 QQ 疯狂艾特全体发广告,还好现在管理员可以直接撤回群成员发布的消息。

这个漏洞在操作上非常简单不需要修改任何代码即可触发,不过艾特全体消息只影响在PC 上使用QQ的用户

Android QQ惊现允许非管理员直接艾特全体的漏洞

那么如何触发这个漏洞呢?

首先当然是你使用的必须是Android版的QQ啦,然后自己新建个QQ群就可以在这个群里直接发布艾特全体。

然后将带有@全体成员 这条和其他消息合并转发到其他Q群,即使你不是管理员也可以形成艾特全体的效果。

在此提醒玩归玩要是被腾讯封号的话那么就 GG 了,有兴趣的读者可以自己开个群测试下看看艾特全体效果。

Android QQ惊现允许非管理员直接艾特全体的漏洞

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. star
    star发布于: 
    Google Chrome 62.0.3202.89 Google Chrome 62.0.3202.89 Windows 10 64位版 Windows 10 64位版

    刚测试了下~不知道~会不会被封

  2. tianshidelianxi
    tianshidelianxi发布于: 
    MIUI Browser 9.3.10 MIUI Browser 9.3.10 Android 7.1.1 Android 7.1.1

    这就有意思了,不知道严不严重

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 63.0.3239.108 Google Chrome 63.0.3239.108 Windows 10 64位版 Windows 10 64位版

      反正我的几个群 都被狂发广告

      • SlenderMan
        SlenderMan发布于: 
        Google Chrome 62.0.3202.94 Google Chrome 62.0.3202.94 Windows 10 64位版 Windows 10 64位版

        哈哈哈

发表评论