Windows Live的@live.com域名注册漏洞 利用代码


又一个Windows Live的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给Windows Live的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧!

Update:更新代码,提供更多域名,包括live.cn
方法简单:

1、进入这个页面:http://get.live.com/getlive/overview
2、点击”立即注册“按钮
3、在地址栏粘贴以下文件中的代码,并回车:

复制代码 代码如下:

javascript:function r(q){} function s(q){e[q] = new Option(a[q],a[q])}; r(e = document.getElementById("idomain").options);r(d="live.");r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn")); for (i=0;i<a.length;i++){ s(i ) }alert("Success - additional domains added!");


分析后:
复制代码 代码如下:

javascript:
function r(q){}
function s(q){e[q] = new Option(a[q],a[q])};
r(e = document.getElementById("idomain").options);
r(d="live.");
r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn"));
for (i=0;i<a.length;i++){
s(i )
}
alert("Success - additional domains added!");



相关阅读:
javascript 广告后加载,加载完页面再加载广告
js实现用滚动条来放大缩小图片的代码
FreeBSD平台安装配置web服务器
用ASP.NET在同一网页中显示主从关系表的相关数据
在.NET中利用XMLHTTP下载文件的代码
PHP学习之PHP运算符
在数据库中自动生成编号的实现方法分享
用javascript调用webservice
xml和web特殊字符
javascript客户端解决方案 缓存提供程序
仿YAHOO的一个小效果 下拉效果" target="_blank">仿YAHOO的一个小效果 下拉效果
CSS实例教程:CSS制作虚线的2种方法
两张软盘安装FreeBSD5.1
JQuery 无废话系列教程(一) jquery入门 [推荐]
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4