Windows Live的@live.com域名注册漏洞 利用代码

又一个Windows Live的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给Windows Live的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧!

Update:更新代码,提供更多域名,包括live.cn
方法简单:

1、进入这个页面:http://get.live.com/getlive/overview
2、点击”立即注册“按钮
3、在地址栏粘贴以下文件中的代码,并回车:


代码如下:

javascript:function r(q){} function s(q){e[q] = new Option(a[q],a[q])}; r(e = document.getElementById("idomain").options);r(d="live.");r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn")); for (i=0;i<a.length;i++){ s(i ) }alert("Success - additional domains added!");

分析后:


代码如下:

javascript:
function r(q){}
function s(q){e[q] = new Option(a[q],a[q])};
r(e = document.getElementById("idomain").options);
r(d="live.");
r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn"));
for (i=0;i<a.length;i++){
 s(i )
 }
alert("Success - additional domains added!");

(0)

相关推荐

  • Windows Live的@live.com域名注册漏洞 利用代码

    又一个Windows Live的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给Windows Live的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧! Update:更新代码,提供更多域名,包括live.cn方法简单: 1.进入这个页面:http://get.live.com/getlive/overview2.点击"立即注册"按钮3.在地址栏粘贴以下文件中的代码,并回车:

  • Dedecms getip()的漏洞利用代码

    author: superhei team:http://www.ph4nt0m.org blog:http://superhei.blogbus.com 在用户登陆后把用户信息写如了缓存:\include\inc_memberlogin.php function FushCache($mid=0) { if(empty($mid)) $mid = $this->M_ID; $dsql = new DedeSql(); $row = $dsql->GetOne("Select ID,

  • 小议yxbbs漏洞利用代码

    小议yxbbs漏洞利用代码

    1.任意文件下载漏洞. 漏洞文件: ViewFile.asp Function ChkFile(FileName)  Dim Temp,FileType,F  ChkFile=false  FileType=Lcase(Split(FileName,".")(ubound(Split(FileName,"."))))  Temp="|asp|aspx|cgi|php|cdx|cer|asa|"  If Instr(Temp,"|&quo

  • PHP 5.2.3 tidy扩展本地溢出漏洞利用代码

    复制代码 代码如下: <?php if (!extension_loaded("tidy")){die("you need Tidy extension loaded!");} $scode =  "\xfc\xbb\xc7\xc4\x05\xc9\xeb\x0c\x5e\x56\x31\x1e\xad\x01\xc3\x85".  "\xc0\x75\xf7\xc3\xe8\xef\xff\xff\xff\x3b\x2c\x41

  • discuz 任意管理员密码漏洞利用工具 vbs代码

    也利于修改 以下是search.inc.php 文件漏洞利用代码VBS版 复制代码 代码如下: Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count <> 3 Then ShowU() Else strSite=Args(0) strPath=Args(1) strUid=Args(2) End If strUrl="action=search&searchid

  • 注册新网互联的域名所有出错的代码解说

    系统提示<1000-1999>信息和原因: 1001 没有输入合法数据 1002 不符合格式的数据格式 1003 没有符合条件的方法 1004 验证密码错误 1005 您没有访问权限 1034 无此联系人 1006 无法获取提交代理 1007 无法获取使用的EPP版本 1008 无法获取验证码 1200 添加认证ip失败 1201 无法获取需要增加认证ip的ip参数和url参数 1202 无法获取需要删除认证ip 1210 删除认证ip失败 1220 获取认证ip列表失败 1300 开通在线帐

  • 注册新网的域名所有出错的代码解说

    查询域名时提示: The operation timed out 在服务器上用IE试试能不能访问新网的服务器 http://api.xinnet.com/domain/api.gb?method=check 在服务器上打不开 就是你的服务器无法连接新网的服务器.有可能有是你服务器的机房网络问题,也可能是新网服务器机房的问题. ---------------------------------------------------------------------- domainnme-restr

  • 域名注册告诉你域名是什么东西

    什么是域名? 域名是网站的唯一名称,比如 microsoft.com 和 jb51.net. 注册是需要注册的.当域名被注册后,就会被添加到大的域名注册商那里,连同与您的网站有关的信息 - 包括被保存在 DNS 服务器的 IP 信息. DNS 指的是域名系统 (Domain Name System).DNS 服务器负责向 internet 上的其他计算机通知有关你的域名和地址的信息. 注册域名 可以通过域名注册公司来注册域名,比如 www.net.cn . 这些公司都提供了查询可用域名的接口,并

  • 域名注册的相关知识(新手必读)第1/2页

    普及一下域名注册知识(新手必读)! 一.选择注册商和代理商:1.万网:http://www.net.cn2.易名:http://www.ename.cn3.新网互联:http://www.dns.com.cn4.商务中国:http://www.bizcn.com5.新网数码:http://www.xinnet.com6.中国频道:http://www.onlinenic.com/chinese/7.国域网:http://www.66.cn8.中资源:http://www.zzy.cn 9.时代互

  • JavaScript修改注册表实例代码

    注册表有关安全设置项的说明: 注册表路径: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones 1.         Zones 项包含表示为计算机定义的每个安全区域的项.默认情况下,定义以下 5个区域(编号从 0  到 4): 值                   设置 ------------------------------ 0                 我的电脑

随机推荐