QQ退群后再次审核入群缺陷

楼主^#

更多发布于：2012-02-01 16:25


	简要描述：设计缺陷导致退群后再次入群，恶意使用导致无法退群。详细说明：通过消息管理器可以打开曾经处理过的消息进行再次处理，在退群后重复处理(同意)一个加群申请导致退群后又入群的现象，恶意使用时导致qq无法退出某群，可被利用于广告传播等。类似的问题以前同样出现在加好友上，后来腾讯把加好友这块处理掉了却忽视了加群。类似的问题现在也出现在别的群操作上，例如QQ入群等…… 漏洞证明：请按一下程序操作： 1.使用QQ搜索某群，并加入。图片：28_3710_c57e0d5d0e7bccf.jpg 2.群管理将会收到加群申请，并同意。图片：28_3710_2c439633e9449e1.jpg 3.该QQ号退出该群，群管理收到消息。图片：28_3710_3d3cb4780de7605.jpg 4.群管理打开消息管理器，找到当初申请入群的消息。图片：28_3710_ed73cf716d8d4ea.jpg 5.打开该消息，再次同意…… 图片：28_3710_4a7d8be053e1222.jpg 6.该QQ号再次进入群…… 图片：28_3710_725613cca7d52d6.jpg 修复方案：你懂得- -。