首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

Windows Live的@live.com域名注册漏洞 利用代码

Posted in Javascript onDecember 27, 2006

又一个Windows Live的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给Windows Live的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧!

Update:更新代码,提供更多域名,包括live.cn
方法简单:

1、进入这个页面:http://get.live.com/getlive/overview
2、点击”立即注册“按钮
3、在地址栏粘贴以下文件中的代码,并回车:

javascript:function r(q){} function s(q){e[q] = new Option(a[q],a[q])}; r(e = document.getElementById("idomain").options);r(d="live.");r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn")); for (i=0;i<a.length;i++){ s(i ) }alert("Success - additional domains added!"); 

分析后:

javascript: 
function r(q){} 
function s(q){e[q] = new Option(a[q],a[q])}; 
r(e = document.getElementById("idomain").options); 
r(d="live."); 
r(a = new Array("hotmail.com","hotmail.co.uk","msn.com",d+"com",d+"be",d+"co.uk",d+"de",d+"fr",d+"it",d+"nl",d+"cn")); 
for (i=0;i<a.length;i++){ 
 s(i ) 
 } 
alert("Success - additional domains added!");

Windows Live的@live.com域名注册漏洞 利用代码

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
javascript 无提示关闭窗口脚本
Aug 17 Javascript
js实现的日期操作类DateTime函数代码
Mar 16 Javascript
jquery利用ajax调用后台方法实例
Aug 23 Javascript
表单序列化与jq中的serialize使用示例
Feb 21 Javascript
JavaScript控制图片加载完成后调用回调函数的方法
Mar 20 Javascript
javascript实现网页背景烟花效果的方法
Aug 06 Javascript
javascript 组合按键事件监听实现代码
Feb 21 Javascript
vue.js树形组件之删除双击增加分支实例代码
Feb 28 Javascript
vue-router路由懒加载和权限控制详解
Dec 13 Javascript
JS基于递归实现网页版计算器的方法分析
Dec 20 Javascript
Vue微信项目按需授权登录策略实践思路详解
May 07 Javascript
Vue 中文本内容超出规定行数后展开收起的处理的实现方法
Apr 28 Javascript
用javascript实现无刷新更新数据的详细步骤 asp
Dec 26 #Javascript
提高 DHTML 页面性能
Dec 25 #Javascript
js中几种去掉字串左右空格的方法
Dec 25 #Javascript
js静态作用域的功能。
Dec 25 #Javascript
js不是基础的基础
Dec 24 #Javascript
静态的动态续篇之来点XML
Dec 23 #Javascript
脚本吧 - 幻宇工作室用到js,超强推荐expand.js
Dec 23 #Javascript
汇报材料(247) 口号(179) 标语(336) 报告(147) 计划(88) 党团范文(807) 工作总结(1972) 闭幕词(9) 导游词(322) 开幕词(63)
You might like
php面向对象全攻略 (九)访问类型
2009/09/30 PHP
php下mysql数据库操作类(改自discuz)
2010/07/03 PHP
javascript 判断数组是否已包含了某个元素的函数
2010/05/30 Javascript
Jquery 表格合并的问题分享
2011/09/17 Javascript
jquery实现类似EasyUI的页面布局可改变左右的宽度
2020/09/12 Javascript
基于jquery和svg实现超炫酷的动画特效
2014/12/09 Javascript
AngularJs根据访问的页面动态加载Controller的解决方案
2015/02/04 Javascript
JS简单实现动画弹出层效果
2015/05/05 Javascript
javascript日期处理函数,性能优化批处理
2015/09/06 Javascript
jquery 动态增加,减少input表单的简单方法(必看)
2016/10/12 Javascript
微信小程序 欢迎界面开发的实例详解
2016/11/30 Javascript
前端构建工具之gulp的配置与搭建详解
2017/06/12 Javascript
JavaScript之Canvas_动力节点Java学院整理
2017/07/04 Javascript
Vue二次封装axios为插件使用详解
2018/05/21 Javascript
解决echarts的多个折现数据出现坐标和值对不上的问题
2018/12/28 Javascript
js实现打字小游戏
2019/12/17 Javascript
jQuery操作元素追加内容示例
2020/01/10 jQuery
[03:14]2014DOTA2西雅图国际邀请赛 EG战队巡礼
2014/07/07 DOTA
[51:53]完美世界DOTA2联赛循环赛 LBZS vs DM BO2第二场 11.01
2020/11/02 DOTA
Python使用cookielib模块操作cookie的实例教程
2016/07/12 Python
Python入门之三角函数tan()函数实例详解
2017/11/08 Python
详谈套接字中SO_REUSEPORT和SO_REUSEADDR的区别
2018/04/28 Python
使用TensorFlow实现SVM
2018/09/06 Python
Python3中在Anaconda环境下安装basemap包
2018/10/21 Python
python实现网页自动签到功能
2019/01/21 Python
Appium+python自动化之连接模拟器并启动淘宝APP(超详解)
2019/06/17 Python
pytorch中tensor张量数据类型的转化方式
2019/12/31 Python
如何在Python对Excel进行读取
2020/06/04 Python
python 实现压缩和解压缩的示例
2020/09/22 Python
html5 datalist标签使用示例(自动完成组件)
2014/05/04 HTML / CSS
法国购买隐形眼镜和眼镜网站:Optical Center
2019/10/08 全球购物
机关财务管理制度
2014/01/17 职场文书
青年安全生产示范岗事迹材料
2014/05/04 职场文书
养成教育主题班会
2015/08/13 职场文书
2016年学校综治宣传月活动总结
2016/03/16 职场文书
解决Pytorch中关于model.eval的问题
2021/05/22 Python