7月14日消息，微信近幾天一條點(diǎn)擊就讓人喊你爸爸的史詩(shī)送任消息火爆全網(wǎng)，在Android端和HarmonyOS 4.3及以下版本中，可操控好用戶可以通過(guò)發(fā)送一行神秘代碼，友發(fā)意內(nèi)即可讓微信好友發(fā)送指定的微信文字內(nèi)容。

具體代碼如下：

< a href="weixin://bizmsgmenu?史詩(shī)送任msgmenucontent=測(cè)試&msgmenuid=960">點(diǎn)我</ a>

其中，“測(cè)試”是可操控好設(shè)定的好友將要發(fā)送的文字，而“點(diǎn)我”則是友發(fā)意內(nèi)用戶發(fā)給好友的藍(lán)字鏈接顯示的文字，當(dāng)好友點(diǎn)擊這個(gè)鏈接時(shí)，微信就會(huì)自動(dòng)發(fā)送設(shè)定好的史詩(shī)送任文字內(nèi)容。

在聊天界面引用自己或者對(duì)方，可操控好或群里任意一個(gè)人的友發(fā)意內(nèi)信息，然后發(fā)出上面這段代碼，微信對(duì)方點(diǎn)擊后即會(huì)發(fā)送設(shè)置好的史詩(shī)送任文字。

這一Bug的可操控好原理是利用了微信公眾號(hào)的自動(dòng)回復(fù)功能，但Android端目前沒(méi)有進(jìn)行相應(yīng)的身份驗(yàn)證機(jī)制，導(dǎo)致普通用戶也能在聊天中實(shí)現(xiàn)這一功能。

HarmonyOS 5會(huì)顯示可點(diǎn)擊的藍(lán)字，但點(diǎn)擊后會(huì)白屏，不會(huì)生效，其他平臺(tái)的客戶端則無(wú)法展現(xiàn)可點(diǎn)擊的藍(lán)字鏈接，會(huì)直接顯示代碼的全部?jī)?nèi)容。

目前，微信官方尚未對(duì)此Bug做出回應(yīng)，但預(yù)計(jì)官方會(huì)盡快修復(fù)這一漏洞。

本文來(lái)源：http://www.cx2088.cn/news/06f24999744.html

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)，該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容，請(qǐng)發(fā)送郵件舉報(bào)，一經(jīng)查實(shí)，本站將立刻刪除。