本站7月14日消息,近幾天一條點擊就讓人喊你爸爸的消息火爆全網,在Android端和HarmonyOS 4.3及以下版本中,用戶可以通過發送一行神秘代碼,即可讓微信好友發送指定的文字內容。
具體代碼如下:
< a href="weixin://bizmsgmenu?msgmenucontent=測試&msgmenuid=960">點我</ a>
其中,“測試”是設定的好友將要發送的文字,而“點我”則是用戶發給好友的藍字鏈接顯示的文字,當好友點擊這個鏈接時,就會自動發送設定好的文字內容。
在聊天界面引用自己或者對方,或群里任意一個人的信息,然后發出上面這段代碼,對方點擊后即會發送設置好的文字。
這一Bug的原理是利用了微信公眾號的自動回復功能,但Android端目前沒有進行相應的身份驗證機制,導致普通用戶也能在聊天中實現這一功能。
HarmonyOS 5會顯示可點擊的藍字,但點擊后會白屏,不會生效,其他平臺的客戶端則無法展現可點擊的藍字鏈接,會直接顯示代碼的全部內容。
目前,微信官方尚未對此Bug做出回應,但預計官方會盡快修復這一漏洞。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
