请注意:该漏洞已提交给腾讯官方,截止至发文时正在进行紧急处理,切勿利用该漏洞进行违法违规活动!
话不多说,进入正题。
用了多年QQ/TIM(为了叙述方便,以下简称QQ),想必各位也清楚,QQ群的部分恶意文件已经无法通过安全监测了,换句话说,直接点“下载”,就会……
那么,有一些被腾讯给“误杀”并且又急需的文件,我们应该怎么办呢?
实际上腾讯不知是有意还是无意,在QQ上面留了一个漏洞。
说不定腾讯内部也传■■■■。
实际上,如果你进行了探索,就会发现,虽然腾讯连微云都想到封死了,但是QQ收藏夹倒是有白名单。
所以,正确的食用步骤是这样的:
1、找好你的目标文件,进行收藏(不会的可以自我了断了);
2、找一个联系人(如果是测试建议发给自己或“我的手机/电脑”),从你的收藏夹里面翻出那个文件;
3、发送。
你会惊喜的发现,收藏夹文件并没有进行安全监测,这可能是因为腾讯当初设计时把收藏夹文件默认为安全所致。
所以你会……
()图片丢失,懂得都懂
(下图是直接发送,上图是绕过安全监测发送)
这个bug已经提交给腾讯官方,切莫利用它下载违法违规文件,别怪我没有提醒你(划重点)!
Comments NOTHING