设为首页收藏本站
开启辅助访问

和山论坛

 找回密码
 会员注册
和山论坛»浙江科技学院和山论坛 休闲娱乐 电脑网络 12月最新Windows Live邮箱注册漏洞及分析
返回列表 发新帖
查看: 1989|回复: 5
打印 上一主题 下一主题

12月最新Windows Live邮箱注册漏洞及分析

[复制链接]
月夜魂
跳转到指定楼层
楼主
发表于 2006-12-13 09:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
从2006年6月18日@live邮箱爆出注册漏洞开始,其实微软一直没有关闭注册live邮箱的数据库,Windows live ID有关的页面,一直都能访问包括[email=**@live.com/cn/de/fr/jp/]**@live.com/cn/de/fr/jp/[/email]..在内的数据库,这可以很好的解释,为什么你的LIVE邮箱能正常登陆收发邮件.

新方法又来了!

既然这样,为什么我们现在不能这注册了,这是因为微软把注册 @live的页面入口给封了,
就像一个房子虽然有空间但是把大门给关上了,你当然不能进去了。

基于这个原理,
2006年11月网上第2次暴出@live漏洞,简单的在注册页面远行一脚本就打开了这个大门,可由于传播太快微软很快用一个错误提示关上了这个大门。

到这里我们可以想一下LIVE.COM下有“成千上万”个与@live数据库相连的页面.
微软能够全部堵上吗?答案是否定了。
打开http://domains.live.com开始-进入-选中"使用已有域"-随便输入一个域名,点使用新的ID,这个时候如果你网速快,你不会有什么收获,但是如果你网速够慢(我就是这样,我上的是教育网),你会发现@live.cn的下拉框,不一会等网页完全打开的时候,这个@live.cn的下拉框就会消失不见,这说明这个网页可以访问live邮箱的数据库,只是网页最后执行的时候屏蔽了@live.cn的下拉框。

所以头脑聪明的同学应该知道我们要怎么做了吧。脚本?。。不我们有更方便的方法

二:注册方法

首先必须安装opera浏览器,到http://www.opera.com/下载opera9 安装的时候选中文。安装后如果你要注册@live.com就把语言换成英文,方法是“工具-首选项-语言”下拉为English然后点确定 (如果要注册@live.cn就不用换了)

1打开http://domains.live.com/点击get started(开始)按纽,

2在新页面中选中Use a domain I already own(使用已有域 )后随意填入一个域名,
如3X.COM或55.com..等,接着点Continue(继续)按纽

3.在新网页中,选中第二个在Create a new Windows Live ID in your domain(在域中创建一个新的 Windows Live ID)接着点Continue(继续)按纽

4这个就是注册页面了。看到了没*Windows Live ID那里有一个@live.com(@live.cn)了吧,赶紧填你要抢的用户名吧!

5.最后点I accept(接受)按纽,就注册成功了,可以关掉页面去http://mail.live.com/激活你的@live邮箱了(注意有的时候他会提示密码错误,并转到hotmail页面,这个不用管,再登陆就可以了)

此方法由xuybin原创发表于CNBETA.COM上,转载请注明
已成功注册COM和CN的邮箱,理论是可以注册所有国家的LIVE邮箱 (换语言)
特别是一些小国域名的LIVE邮箱可能没有人注册过,应该可以注册到2位的ID哦
Live, WINDOWS, 漏洞, 邮箱, 注册

相关帖子
回复

使用道具 举报

月夜魂
沙发
 楼主| 发表于 2006-12-13 13:04 | 只看该作者
如何识别已注册ID,更快抢注Live ID
老方法别丢弃,原来还有用!
在这次的Live注册漏洞中,有一个小小的不便,那就是输入你想注册的ID后,系统不会自动提示此ID是否已被注册,这就给我们带来了不便,往往输了N次,也还是没注册上.如何快速判别此ID是否已被注册呢,我教大家一个小方法.

首先:打开浏览器,

在这次的LIVE注册漏洞中,有一个小小的不便,那就是输入你想注册的ID后,系统不会自动提示此ID是否已被注册,这就给我们带来了不便,往往输了N次,也还是没注册上.如何快速判别此ID是否已被注册呢,我教大家一个小方法.
首先:打开IE,前三步的步骤和这里所提到的一样http://bbs.366tian.net/viewthread.php?tid=498985&extra=page%3D1
到了第四步,注册页面后,请大家在浏览器的输入栏中打上这段代码,

QUOTE:
javascript: var p = 'live.'; var ds = new Array('com', 'cn', 'fr', 'it', 'nl'); for (var i = 0; i < ds.length; i ++){document.getElementById('idomain').options = new Option(p + ds, p + ds)} alert('domains added');



查看:代码

对了,这段代码就是上一次漏洞的那段代码.
现在,你再在注册第一栏的电子邮件地址中任意打入一个live邮箱地址,如:lee@live.com,然后把鼠标点到先面的输入密码空白处,你就会发现系统会自动判别此ID是否已被注册.
和Opera互相切换,你就可以通过更换前面的ID来快速判别并注册到还未被注册的Live ID.

轉:newsinger
回复 支持 反对

使用道具 举报

easefan
板凳
发表于 2006-12-13 20:24 | 只看该作者
不错,我照上面的方法注册了两个
回复 支持 反对

使用道具 举报

月夜魂
地板
 楼主| 发表于 2006-12-13 21:38 | 只看该作者
呵呵~我也是一个com一个cn~
回复 支持 反对

使用道具 举报

ghostprince
5
发表于 2006-12-30 12:27 | 只看该作者
现在已经失效了,我去年就注册了。。
回复 支持 反对

使用道具 举报

月夜魂
6
 楼主| 发表于 2006-12-30 14:26 | 只看该作者
原帖由 ghostprince 于 2006-12-30 12:27 PM 发表
现在已经失效了,我去年就注册了。。

不是吧你~去年还没这个呢吧~
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则


浙江科技学院和山论坛|手机客户端|小黑屋|和山论坛

GMT+8, 2025-8-2 23:40 , Processed in 0.100470 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.2

© 2005-2019 和山论坛(www.hsbbs.com)

快速回复 返回顶部 返回列表