下午爆出WX最新逻辑漏洞,可以以非管理员身份进行@全体成员。
话不多说,复现步骤如下:
-
在具有管理权限(群主或者管理员)的群中,输入框内@所有人
-
选中@所有人字段,进行CTRL+X剪切操作
-
在非管理员身份的群里,引用其他消息并粘贴之前的@所有人,回复消息
-
发送消息,查看复现情况
下午爆出WX最新逻辑漏洞,可以以非管理员身份进行@全体成员。
话不多说,复现步骤如下:
在具有管理权限(群主或者管理员)的群中,输入框内@所有人
选中@所有人字段,进行CTRL+X剪切操作
在非管理员身份的群里,引用其他消息并粘贴之前的@所有人,回复消息
发送消息,查看复现情况