腾讯QQ群@功能可泄露用户备注或直接显示姓名

与http://wooyun.org/bugs/wooyun-2014-050728思路大致相同！

但是本次新发现一个问题 譬如用户A @用户C” 如果用户B用pc端可以看到A用户给B用户和C用户的昵称 不仅仅是泄露自己的备注 详细见图

如图所示~ 本人群名片为 -她说学不会 然后上方提示我的时候会出现这位用户给我的备注！

与http://wooyun.org/bugs/wooyun-2014-050728思路大致相同！

请尽快处置

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-07-14 15:56

厂商回复：

非常感谢您的报告，该问题属于bug，不属于漏洞，我们已同步给业务评估处理。如果您有任何的疑问，欢迎反馈，我们会有专人跟进处理。

最新状态：

暂无

1. 2014-07-13 02:12 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:285 | 啥都不会....)

   1

   - -这只是泄漏自己给对方打的备注.... 不过确实有点问题

   1# 回复此人

2. 2014-07-13 11:00 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:70 | 暗室中很难找到黑猫，尤其当里面根本没猫的...)

   0

   @M4sk 昨天更新了一下 发现了一个新的问题 不仅仅是自己的备注 用户B 你也可以看到用户B在A中的昵称 不仅仅是自己的 不过更新过的内容貌似还没审核 @xsser

   2# 回复此人

3. 2014-07-13 11:00 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:70 | 暗室中很难找到黑猫，尤其当里面根本没猫的...)

   0

   @M4sk 昨天更新了一下 发现了一个新的问题 不仅仅是自己的备注 用户B 你也可以看到用户B在A中的昵称 不仅仅是自己的 不过更新过的内容貌似还没审核 @xsser

   3# 回复此人

4. 2014-07-13 11:39 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:285 | 啥都不会....)

   0

   本来就是的 - -

   4# 回复此人

5. 2014-07-13 11:55 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:70 | 暗室中很难找到黑猫，尤其当里面根本没猫的...)

   0

   @M4sk 不好意思 刚才回复了两次 手抖-.-

   5# 回复此人

6. 2014-07-14 18:57 | Coxxs ( 实习白帽子 | Rank:34 漏洞数:8 | 节操数:233 | ww)

   0

   @安然意境 在聊天记录里也可以看到，不用看窗口的小条。

   6# 回复此人

7. 2014-07-15 10:51 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:70 | 暗室中很难找到黑猫，尤其当里面根本没猫的...)

   0

   @Coxxs 可惜不算我漏洞 算bug

   7# 回复此人

8. 2014-08-07 23:02 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:82 | ★ 梦想这条路踏上了，跪着也要...)

   0

   @px1624 唉

   8# 回复此人