Windows Live的@live.com域名注册漏洞 利用代码

2016-02-19 11:26 6 1 收藏

图老师小编精心整理的Windows Live的@live.com域名注册漏洞 利用代码希望大家喜欢,觉得好的亲们记得收藏起来哦!您的支持就是小编更新的动力~

【 tulaoshi.com - Web开发 】

又一个Windows Live的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给Windows Live的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧!

Update:更新代码,提供更多域名,包括live.cn
方法简单:

1、进入这个页面:http://get.live.com/getlive/overview
2、点击”立即注册“按钮
3、在地址栏粘贴以下文件中的代码,并回车:
代码如下:

javascript:function r(q){} function s(q){e[q] = new Option(a[q],a[q])}; r(e = document.getElementById("idomain").options);r(d="live.");r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn")); for (i=0;ia.length;i++){ s(i ) }alert("Success - additional domains added!"); 


分析后:
代码如下:

javascript:
function r(q){}
function s(q){e[q] = new Option(a[q],a[q])};
r(e = document.getElementById("idomain").options);
r(d="live.");
r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn"));
for (i=0;ia.length;i++){
 s(i )
 }
alert("Success - additional domains added!");

来源:http://www.tulaoshi.com/n/20160219/1597494.html

延伸阅读
Live Meeting是什么 Microsoft Office Live Meeting 是一种托管的 Web 会议服务,它通过可靠的企业级托管服务在联机会议、培训和事件中连接观众并让观众参与。对于从 PC 参与的与会者,您可以发表演讲,启动项目,进行集体讨论,编辑文件,在白板上协作并洽谈生意 而成本仅是差旅费的一小部分且无需出差。 Office Live Meeting...
Lean轻松清理Live Photos   众所周知,Live Photos 是由一张 JPG 图片和一个 3 秒的 MOV 视频组成的,但在系统相册中我们很难一眼分辨哪些带有 Live Photos 效果,更无法单独删除其中一项。而在很多时候,尤其是拍摄静物时,我们并不需要 Live Photos 效果,如果忘了关闭,完全是在浪费空间。尤其是对于 16G 的 iPhone 用户来说,储...
21.cn的VGO新版界面又进行了一些调整。 安装界面 程序图标 登陆界面 程序主界面
iPhone6怎么用Live Photo   Live Photos是苹果今年新一代iPhone 6s&Plus新机相机中加入的一项新功能,通过它,可以拍摄出带有声音的动态图片,类似一段小视频效果。而上一代iPhone6即便升级到最新的iOS9也没有Live Photo功能,不过日前已经有越狱插件可以帮助我们在苹果6等旧款iPhone中,实现Live Photo功能,以下是详细的教程...

经验教程

26

收藏

78
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部