发现一个漏洞, 被封禁的用户可以关注别人来变相传递恐吓信息

支字头是你吗

不能吧？无法登陆怎么关注

不清楚, 但我注册小号的时候被这个用户多次关注, 而且貌似是脚本自动关注, 刚注册就被很快关注, 点击去就提示被封禁, 理由就是那段五毛言论.如果封禁后无法登录也许是用cookie实现的变相登录?

已删除

是的，这是现有的bug，bug复现过程，注册新账号，收到第一条消息时，会同时显示被 ji3ejidfij 关注的消息，初步推测是有人运行了当时支字头提供的

神必代码。教你如何一键取消关注3000人，for( let i = 0 ; i < 3000 ; i++ ){ AWS.User.follow($(".follow"), \'user\', i) }

但是循环条件没有设置好，以致于提前关注了当时还不存在的用户
@admin

题主说的漏洞已修复，我说的这个bug算是一个彩蛋吧，通过运行

AWS.User.follow($('.follow'), 'user', 10000);

你可以提前向第10000名用户发出一条关注消息，不过是假的关注，只是有提示消息而已

理由就是那段五毛言论

为什么老是强调我给的封禁理由是五毛言论？

到头来共产党倒台了，你就一无所有

搞破坏的给共产党干活，倒台了以后当然一无所有

并不是针对谁, 而是那段文字本身表达的意义, 这类漏洞风险几乎等同于私信的风险, 在私密环境下发表引起恐惧或其它的恶意诱导言论.

已转移水区，水区内容不会在主页出现。若您认为本次转移有误，请直接回复转移管理员，或投诉本帖选择移出水区请求。
【理由】低质量/非开放性讨论：在可预见的未来不会有更多高质量讨论，或非开放有固定回答的话题