又一個Windows Live的@live.com網域名稱註冊漏洞被發現,現在我們只要通過簡單的一段JS代碼就可以給Windows Live的註冊介面添加@live.com地址,讓人驚訝的是,硬塞進去的地址竟然可以成功註冊到帳號!又是一次極好的機會,大家快來一起上吧!
Update:更新代碼,提供更多網域名稱,包括live.cn
方法簡單:
1、進入這個頁面:http://get.live.com/getlive/overview
2、點擊”立即註冊“按鈕
3、在地址欄粘貼以下檔案中的代碼,並斷行符號:
複製代碼 代碼如下:
javascript:function r(q){} function s(q){e[q] = new Option(a[q],a[q])}; r(e = document.getElementById("idomain").options);r(d="live.");r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn")); for (i=0;i<a.length;i++){ s(i ) }alert("Success - additional domains added!");
分析後:
複製代碼 代碼如下:
javascript:
function r(q){}
function s(q){e[q] = new Option(a[q],a[q])};
r(e = document.getElementById("idomain").options);
r(d="live.");
r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn"));
for (i=0;i<a.length;i++){
s(i )
}
alert("Success - additional domains added!");