Windows Live的@live.com域名注册漏洞 利用代码_javascript技巧_脚本之家

又一个WindowsLive的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给WindowsLive的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧!
Update:更新代码,提供更多域名,包括live.cn方法简单:1、进入这个页面:
代码如下:javascript:functionr{e[q]=newOption};r(e=document.getElementById;r;r(a=newArray(“hotmail.com”,”hotmail.co.uk”,”msn.com”,d+”com”,d+”be”,d+”co.uk”,d+”de”,d+”fr”,d+”it”,d+”nl”,d+”cn”));for{s}alert(“Success-additionaldomainsadded!”);分析后:复制代码 代码如下:javascript:
functionr{e[q]=newOption}; r(e=document.getElementById; r;
r(a=newArray(“hotmail.com”,”hotmail.co.uk”,”msn.com”,d+”com”,d+”be”,d+”co.uk”,d+”de”,d+”fr”,d+”it”,d+”nl”,d+”cn”));
for{ s } alert(“Success-additionaldomainsadded!”);

发表评论

电子邮件地址不会被公开。 必填项已用*标注