微信之麻痹又弹了xss

首先需要测试请自备2台手机，如果没有跟我一样还原数据，
好多群里保存的图片都没了，尴尬
还望打赏几个赞, 手机还原N次，已经崩溃!!!!，大佬就勿踩
慎用!!!!前方高能!!!


一:
点击设置 -> 账号与安全 -> 登录设备管理(安卓机子就是账号保护) ->
具体图如下:



如果直接编辑 设备信息是过滤了的，如下图:
而且长度只能在5-10个字符




重要点来了，就是IOS,和安卓都有个功能，如下图
保存手机名称
.




这里设置好后   然后 退出微信登陆，重新登陆一次微信。再到设置里面XSS代码就成功的保存了哈
如果没有2台手机，那就还原把

然后
用其他手机登陆
就会提示



然后验证到登录设备时候自然触发XSS


自评TCV 1 or 2

转载需授权，本人不承担一切犯罪的后果