两个可能存在的漏洞

我发现微信、qq等好像有个逻辑上的漏洞。

例如:微信可以显示你已经存在通讯录里的好友的手机号,所以如果我们把所以手机号都存进去,就可以知道好友的手机号了,不是吗?还有,微信在搜索框里不断输入手机号,微信号什么的,然后它会告诉你,你输进去的这个人的昵称,性别,头像,地区。所以我们可以像破wifi密码那样跑字典,只要你知道要找的人的任何一项,你就可以找的一个大致范围。这样的话,理论上有张截图什么的都能找到,不是吗?

即使有一段时间内的搜索次数限制,只要用多个号一起就可以了

我还没有测试这个漏洞

© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 共3条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称常用语 夸夸
夸夸
还有吗!没看够!
表情代码图片