这算是 QQ 互联的 BUG 吗？

网址我先删掉了，还好 V 站有十分钟编辑功能。。。想了下怕 TX 找麻烦，如果想要网址的话可以自己去隔壁找。。。

发这个帖子就想给大家提个醒，只要你用 QQ 登录了网站，如果网站站长知道利用该漏洞，那么站长就有可能知道谁谁谁是你的好友。

https://wiki.connect.qq.com/%e5%bc%80%e5%8f%91%e8%81%94%e8%b0%83%e7%9b%b8%e5%85%b3%e9%97%ae%e9%a2%98

3. 通过使用 QQ 登录能否获取用户的 QQ 号码？
不能。用户登录成功后跳转回网站时，URL 中传递的是 openid 而非 QQ 帐号，openid 是经过转换的字符串。
此外，QQ 帐号涉及用户隐私，接入 QQ 登录的网站应该遵守开发者协议不允许以任何理由获取或用户 QQ 帐号相关的信息。

但凡看一眼,也不至于一眼都没看

找了下

地址（不要随意授权登录）： https://tool.teqiyi.com/hl/demo.php

令人惊奇的是授权界面仅要求了 昵称和头像 一个权限

@dqzcwxb 我帖子在说 BUG ，然后你在和我谈官方规则？

@miyuki 勇士 你敢发这个网址 我不敢。。。

@520discuz 这个 bug 的原理是啥，好牛逼的感觉。

这算是恶性 bug 了嘛😢有没有机会上个热搜😋

有复现截图吗?

隔壁站是指哪里？

@miyuki 这个不会就是钓鱼网站吧。。

@pengpengpeng hostloc

qq 的数据被泄露过很多次了，大概率不是 qq 互联的问题。而是之前泄露的数据。

验证方法很简单，新加个 qq 好友，然后去登录，完了看看有没有这个好友。没有就证明是之前泄露的数据。

@dqzcwxb 这里也能乳翔吗 哈哈哈哈 小肚皮生气了！

@lscho 是个好方法

@lscho 但是 QQ 互联怎么映射到 QQ 号的，QQ 互联理论上最多只能拿到 uionid ，拿不到 QQ 号才对。即使有泄露那也应该是 QQ 互联相关的数据有泄露？

@lizheming 是的 说到底还是 QQ 互联有 BUG

404 了..