时间:2021-05-25
又一个WindowsLive的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给WindowsLive的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧!
Update:更新代码,提供更多域名,包括live.cn
方法简单:
1、进入这个页面:http://get.live.com/getlive/overview
2、点击”立即注册“按钮
3、在地址栏粘贴以下文件中的代码,并回车:
复制代码 代码如下:
javascript:functionr(q){}functions(q){e[q]=newOption(a[q],a[q])};r(e=document.getElementById("idomain").options);r(d="live.");r(a=newArray("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn"));for(i=0;i<a.length;i++){s(i)}alert("Success-additionaldomainsadded!");
分析后:
复制代码 代码如下:
javascript:
functionr(q){}
functions(q){e[q]=newOption(a[q],a[q])};
r(e=document.getElementById("idomain").options);
r(d="live.");
r(a=newArray("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn"));
for(i=0;i<a.length;i++){
s(i)
}
alert("Success-additionaldomainsadded!");
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
dns.c复制代码代码如下:/**DNSQueryProgramonLinux**Author:ismdeep@live.com***///HeaderFile
这段时间一直在给QZone研究Js拖放的问题。今天突然发现live.com的模块拖放居然可以跨出浏览器。到底是什么方法让mousemove和mouseup事件可
具体代码如下所示:exportdefaultnewRouter({routes:[{path:'/live',name:'live',component:()=
根据Twitter和其他网站监控服务的数据,微软搜索引擎必应和包括Live.com在内的其他网站周五遭遇了约20分钟的短暂宕机。不外,这一说法无法得到直接确认。
复制代码代码如下:#catdoallslave.sh#!/bin/sh#codebyscpman#mail:scpman@live.com#blog:http: