Windows Live的@live.com域名注册漏洞 利用代码
2006-12-27 00:00
525 查看
又一个Windows Live的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给Windows Live的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧!
Update:更新代码,提供更多域名,包括live.cn
方法简单:
1、进入这个页面:http://get.live.com/getlive/overview
2、点击”立即注册“按钮
3、在地址栏粘贴以下文件中的代码,并回车:
复制代码 代码如下:
javascript:function r(q){} function s(q){e[q] = new Option(a[q],a[q])}; r(e = document.getElementById("idomain").options);r(d="live.");r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn")); for (i=0;i<a.length;i++){ s(i ) }alert("Success - additional domains added!");
分析后:
复制代码 代码如下:
javascript:
function r(q){}
function s(q){e[q] = new Option(a[q],a[q])};
r(e = document.getElementById("idomain").options);
r(d="live.");
r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn"));
for (i=0;i<a.length;i++){
s(i )
}
alert("Success - additional domains added!");
Update:更新代码,提供更多域名,包括live.cn
方法简单:
1、进入这个页面:http://get.live.com/getlive/overview
2、点击”立即注册“按钮
3、在地址栏粘贴以下文件中的代码,并回车:
复制代码 代码如下:
javascript:function r(q){} function s(q){e[q] = new Option(a[q],a[q])}; r(e = document.getElementById("idomain").options);r(d="live.");r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn")); for (i=0;i<a.length;i++){ s(i ) }alert("Success - additional domains added!");
分析后:
复制代码 代码如下:
javascript:
function r(q){}
function s(q){e[q] = new Option(a[q],a[q])};
r(e = document.getElementById("idomain").options);
r(d="live.");
r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn"));
for (i=0;i<a.length;i++){
s(i )
}
alert("Success - additional domains added!");
相关文章推荐
- Windows Live的@live.com域名注册漏洞 利用代码
- [android] 代码注册广播接收者&利用广播调用服务的方法
- 看我如何利用漏洞窃取麦当劳网站注册用户密码
- ThinkPHP2.2 任意代码执行漏洞 利用
- htaccess文件解析漏洞和利用Tamper绕过防注入代码
- 某光集团网站被加入利用ANI漏洞传播Worm.Win32.Viking.ix的代码
- 用jQuery的live方法给动态生成的代码注册事件
- 代码审计:php://filter在php漏洞中的利用
- windows live开放注册@live.com的邮箱
- Elasticsearch 代码执行漏洞利用工具
- 第四章:iOS应用漏洞利用 ——4.25 代码注入和DYLD_INSERT_LIBRARIES
- 利用对方服务器漏洞远程注册DLL
- 『原创』PHP168 0Day 文件代码泄露漏洞利用工具
- vmware漏洞之三——Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用
- CVE-2014-0038内核漏洞原理与本地提权利用代码实现分析 作者:seteuid0
- My.Ioc 代码示例——利用 ObjectBuilderRequested 事件实现延迟注册
- 某家园论坛被植入利用ANI漏洞传播QQ盗号木马Trojan-PSW.Win32.QQPass.rj的代码
- 代码注册广播接收者,利用广播调用服务中的方法
- 看我如何利用Atom编辑器的漏洞实现远程代码执行
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题