11月15日下午被群里的沙雕们疯狂 艾特

一看，居然是微信出了个越权的逻辑漏洞， 以非管理员权限 @ 所有人。

具体操作方法如下：

1、在具有管理权限（群主或者管理员）的群中，输入框内@所有人

2、选中@所有人字段，进行CTRL+X剪切操作

3、在非管理员身份的群里，引用其他消息并粘贴之前的@所有人，回复消息

4、发送消息，查看复现情况

视频演示如下：

当这群憨批玩的不亦乐乎时候，聪明人已经提交漏洞赚钱了

我希望微信响起的时候，是我喜欢的人找我，而不是你们这群憨批

以后更新的漏洞我会放到github上，免费漏洞库，希望大家下载时候能够给个star 

漏洞库地址：https://github.com/Vme18000yuan/FreePOC