当前位置:首页-正文

Android QQ惊现允许非管理员直接艾特全体的漏洞

目前在 Android QQ 里似乎出现身份验证环节的漏洞,允许非管理员通过转发消息的方式直接艾特全体成员。

结果现在各种盗号党拿着盗来的 QQ 疯狂艾特全体发广告,还好现在管理员可以直接撤回群成员发布的消息。

这个漏洞在操作上非常简单不需要修改任何代码即可触发,不过艾特全体消息只影响在PC 上使用QQ的用户

Android QQ惊现允许非管理员直接艾特全体的漏洞

那么如何触发这个漏洞呢?

首先当然是你使用的必须是Android版的QQ啦,然后自己新建个QQ群就可以在这个群里直接发布艾特全体。

然后将带有@全体成员 这条和其他消息合并转发到其他Q群,即使你不是管理员也可以形成艾特全体的效果。

在此提醒玩归玩要是被腾讯封号的话那么就 GG 了,有兴趣的读者可以自己开个群测试下看看艾特全体效果。

Android QQ惊现允许非管理员直接艾特全体的漏洞

本文来源蓝点网 原创,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。