编程 Javascript

Windows Live的@live.com域名注册漏洞利用代码

Posted in Javascript onDecember 27, 2006

又一个Windows Live的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给Windows Live的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧!

Update:更新代码,提供更多域名,包括live.cn
方法简单：

1、进入这个页面：http://get.live.com/getlive/overview
2、点击”立即注册“按钮
3、在地址栏粘贴以下文件中的代码，并回车：

javascript:function r(q){} function s(q){e[q] = new Option(a[q],a[q])}; r(e = document.getElementById("idomain").options);r(d="live.");r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn")); for (i=0;i<a.length;i++){ s(i ) }alert("Success - additional domains added!");

分析后:

javascript: 
function r(q){} 
function s(q){e[q] = new Option(a[q],a[q])}; 
r(e = document.getElementById("idomain").options); 
r(d="live."); 
r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn")); 
for (i=0;i<a.length;i++){ 
 s(i ) 
 } 
alert("Success - additional domains added!");

Windows Live的@live.com域名注册漏洞利用代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

JS 遮照层实现代码

Mar 31 Javascript

JavaScript的strict模式与with关键字介绍

Feb 08 Javascript

javascript事件委托的方式绑定详解

Jun 10 Javascript

JS弹出对话框实现方法(三种方式)

Dec 18 Javascript

Three.js学习之文字形状及自定义形状

Aug 01 Javascript

jQuery子元素过滤选择器用法示例

Sep 09 Javascript

利用纯Vue.js构建Bootstrap组件

Nov 03 Javascript

JS正则表达式验证中文字符

May 08 Javascript

js prototype深入理解及应用实例分析

Nov 25 Javascript

基于node+vue实现简单的WebSocket聊天功能

Feb 01 Javascript

微信小程序自定义纯净模态框（弹出框）的实例代码

Mar 09 Javascript

Vue实现背景更换颜色操作

Jul 17 Javascript

用javascript实现无刷新更新数据的详细步骤 asp

Dec 26 #Javascript

提高 DHTML 页面性能

Dec 25 #Javascript

js中几种去掉字串左右空格的方法

Dec 25 #Javascript

js静态作用域的功能。

Dec 25 #Javascript

js不是基础的基础

Dec 24 #Javascript

静态的动态续篇之来点XML

Dec 23 #Javascript

脚本吧 - 幻宇工作室用到js,超强推荐expand.js

Dec 23 #Javascript

Windows Live的@live.com域名注册漏洞 利用代码

Windows Live的@live.com域名注册漏洞利用代码