QQ iPhone版配置不当可强制聊天以10001为例

先在QQ中打开自己的名片

然后找到点赞的这一块

查看我赞过的人（可先给对方点个赞）

然后我们点发送信息即可

消息就这样发了出去

为了证明对方是否收到我这里用两个没加好友的大号来看一看

这个个人隐私吗，稍微大了一点马

果然收到了，就是这样

你们更专业

求过～～～

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-03-09 10:59

厂商回复：

非常感谢您的报告，问题已着手处理，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

最新状态：

暂无

1. 2016-03-07 17:25 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

   1

   我漏掉了一个细节，可复现

   1# 回复此人

2. 2016-03-07 17:28 | he1renyagao ( 普通白帽子 | Rank:235 漏洞数:31 | 是金子总会发光，在还未发光之前，先磨磨)

   1

   WooYun: iPhone QQ 与任意账号强制聊天(QQ:10001为例) 不会还是这个漏洞吧，上次测试还没修复。

   2# 回复此人

3. 2016-03-07 17:31 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

   1

   @he1renyagao 不是，比这个好玩，简单易操作，已给马哥留言

   3# 回复此人

4. 2016-03-07 17:31 | 忽然之间 ( 普通白帽子 | Rank:849 漏洞数:143 | 空白格)

   2

   大家不要说话 听听马化腾怎么说

   4# 回复此人

5. 2016-03-07 18:25 | 诚殷的小白帽 ( 实习白帽子 | Rank:76 漏洞数:36 )

   1

   @浩天 求解封乌云社区，发帖只发了一个，就被封了

   5# 回复此人

6. 2016-03-07 18:26 | 诚殷的小白帽 ( 实习白帽子 | Rank:76 漏洞数:36 )

   1

   @浩天 三个帖子都没到就被封了，而且不是违规贴

   6# 回复此人

7. 2016-03-07 18:48 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

   1

   @he1renyagao 不是的，另外一个

   7# 回复此人

8. 2016-03-07 23:13 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

   1

   大家不要说话 听听马化腾怎么说

   8# 回复此人

9. 2016-03-09 11:38 | Cacker ( 路人 | Rank:21 漏洞数:9 | 小菜鸟。大神见笑了。)

   1

   @浩天 求解封乌云社区，发帖只发了一个，就被封了

   9# 回复此人

10. 2016-03-09 11:40 | 骑虎打狗 ( 路人 | Rank:19 漏洞数:9 | 我是中国式的 你懂得..)

    1

    大家不要说话 听听马化腾怎么说

    10# 回复此人

11. 2016-03-26 11:02 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

    1

    腾讯今天两个都修复了

    11# 回复此人