本文由掌控安全学院- wax 投稿
首先拿到QQ的版本，目前可测试版本包括QQ最新版本，TIM最新版本
新创建一个bat文件（这个可以随意，上马的也可以，exe也可以） ，本次测试内容如下首先向你的手机端发一下文件：发完了以后使用QQ内置的回复功能回复了以后将该文件再次进行转发(https://img-blog.csdnimg.cn/7776d009ae86460ea4996ee1192d12ab.png)点击以后可以直接落地并执行成功（期间没有任何提示或选择项）漏洞原理：该漏洞为逻辑漏洞，腾讯QQ windows客户端的“文件传输消息”在经过“回复消息”功能处理后，该文件会变为无需任何弹管确认，点击消息文本后即可自动下载并打开文件的处理方式。经过测试cs也可以上线