WooYun.org

首先我们打开自己的QQ，之后找到要封对方的QQ号。
我拿我自己的测试号来做实验，号码：609792954
首先我用我自己的号加这个测试号为好友。
然后我打开聊天窗口，看图。

然后打开CE，做外挂的朋友我想对这个都很了解，我就不解释了。
打开之后选择QQ进程，如图：

现在进程点击打开：
搜索自己的QQ号，比如我的QQ号：712060625
我就搜索712060625

搜索之后看结果：

结果非常多，我这里的结果有408个，每个人的搜索的结果都是不一样的。
由于本人不是专业做外挂的，而且这些数据大部分都是固定的，不会更变。
所以我用最郁闷的方法，一个一个尝试，我测试了几次，每次都在前面二十个地址以内。
会动的地址我们排除掉。

然后我们一个一个修改尝试，然后我们在QQ聊天窗口下发信息。

然后我们发布一些广告信息，就是自己发的信息变成对方发的信息。
比如：看图

发布垃圾广告之后，把之前CE修改的QQ号修改回去 也就是修改自己的。

如果不修改无法举报，修改回来之后进行举报。

如图：

没多久腾讯就发过邮件来了，请看邮件。

然后我登陆小号

这个图是今天的，时间是昨天的，因为我昨天测试的时候用同样的方法，小号没有解除限制所以时间显示是昨天的时间。

需要修改密码才能解除限制，想象一下有多少菜鸟不知道什么是密保的?
而且多次举报，行为恶劣号码将永久封号。
这漏洞的危害个人认为是非常大的，直接可使一个无辜的人永久封号，有网友找我说，有一个人自称是马化腾，说他的QQ号有非法行为，需要他汇款过去，否则封他的话。问话他是不是马化腾他确实封了他的号。希望腾讯尽快修复，以防不法分子继续勒索诈骗，让无辜的人受害。