已经有不法分子利用此漏洞冒充黑客进行勒索,以及冒充腾讯内部人员进行敲诈,此漏洞的危害极大,经本人测试,可永久封号。
其实原理非常的简单,但是这么简单为什么偏偏出现这样的漏洞,修改本地内存数据,将自己的QQ号修改成对方的QQ号,然而进行发广告骂人等恶意信息,让程序误判是对方发来的消息,然而举报即可。
搜索之后看结果:
然后我们一个一个修改尝试,然后我们在QQ聊天窗口下发信息。
发布垃圾广告之后,把之前CE修改的QQ号修改回去 也就是修改自己的。
如果不修改无法举报,修改回来之后进行举报。
如图:
没多久腾讯就发过邮件来了,请看邮件。
然后我登陆小号
这个图是今天的,时间是昨天的,因为我昨天测试的时候用同样的方法,小号没有解除限制所以时间显示是昨天的时间。