WooYun.org

A通过　＃万能的微博＃　提问了一些问题,路人甲乙丙丁等若干人（人数不等）作了回答（设答案集合为集合A)，此微博有一定几率被腾讯问问转发，形成类似　http://wenwen.soso.com/z/q***.htm（***为数字di）的问问页面，此页面有Ｘ个答案，每个回答有一个用户名，此用户名可能为真实回答此问题的用户的微博地址，也可能为一个随机生成的系统用户（在此鄙视腾讯的随意和不负责任的数据采集和生成SEO页面的行为），通过替换ｉｄ到http://wenwen.soso.com/z/QzoneQuestion.e?sp=***的页面，可以得到Ｙ个答案，每个回答有一个用户名，用户名为ＱＱ号．．其中Ｘ集合不等于Ｙ集合，ＸＹ数量不定，为A的子集鸡肋利用：查找ｉｄ为xxx的用户的ｑｑ号码，可搜索此人广播，如有回答＃万能的微博＃的微博，且被问问转发形成类似http://wenwen.soso.com/z/q***.htm的页面（会有问问转发的一条微博），则可到对应的http://wenwen.soso.com/z/QzoneQuestion.e?sp=***页面中查看，此用户QQ号可能出现在此页面中,根据回答内容可以确定qq号与微博的对应关系，查找出QQ号码，demo id为306952622
此用户广播越多,在#万能的微博#话题发言越多,利用的几率越大
这个可以绕过用户的微博的隐私设置，直接显示qq号码，当然利用有些鸡肋了，不过社工的时候个人觉得还是有一定几率成功的