***回答
树之空
回答于:2022-09-01
简要描述:
可以伪造任何人的微博,愚人节娱乐漏洞,大家懂的。
详细说明:
在微薄对话和转播中发送:
测试 || @马化腾:我不是马化腾
可以伪装马化腾参与对话。
漏洞证明:
修复方案:
fix掉元字符的权限使用,禁止直接编辑滥用元字符
树之空
回答于:2022-09-01
简要描述:
可以伪造任何人的微博,愚人节娱乐漏洞,大家懂的。
详细说明:
在微薄对话和转播中发送:
测试 || @马化腾:我不是马化腾
可以伪装马化腾参与对话。
漏洞证明:
修复方案:
fix掉元字符的权限使用,禁止直接编辑滥用元字符