死神中文网

标题: 12月最新live邮箱注册漏洞及分析 [打印本页]

作者: flyingtime 时间: 2006-12-13 02:42
标题: 12月最新live邮箱注册漏洞及分析
一：@live邮箱漏洞分析

从2006年6月18日@live邮箱爆出注册漏洞开始，其实微软一直没有关闭注册live邮箱的数据库，

Windows live ID有关的页面，一直都能访问包括**@live.com/cn/de/fr/jp/..在内的数据库，

这可以很好的解释,为什么你的LIVE邮箱能正常登陆收发邮件。

既然这样，为什么我们现在不能这注册了，这是因为微软把注册@live的页面入口给封了，
就像一个房子虽然有空间但是把大门给关上了，你当然不能进去了。

基于这个原理，
2006年11月网上第2次暴出@live漏洞，简单的在注册页面远行一脚本就打开了这个大门，可由于传播太快微软很快用一个错误提示关上了这个大门。

到这里我们可以想一下LIVE.COM下有“成千上万”个与@live数据库相连的页面.

微软能够全部堵上吗？答案是否定了。

打开http://domains.live.com开始-进入-选中"使用已有域"-随便输入一个域名，点使用新的ID，这个时候如果你网速快，你不会有什么收获，但是如果你网速够慢(我就是这样，我上的是教育网)，你会发现@live.cn的下拉框，不一会等网页完全打开的时候，这个@live.cn的下拉框就会消失不见，这说明这个网页可以访问live邮箱的数据库，只是网页最后执行的时候屏蔽了@live.cn的下拉框。

所以头脑聪明的同学应该知道我们要怎么做了吧。脚本?。。不我们有更方便的方法

二：注册方法

首先必须安装opera浏览器，到http://www.opera.com/下载opera9 安装的时候选中文。安装后如果你要注册@live.com就把语言换成英文，方法是“工具-首选项-语言”下拉为English然后点确定 (如果要注册@live.cn就不用换了)

1打开http://domains.live.com/点击get started(开始)按纽，

2在新页面中选中Use a domain I already own(使用已有域 )后随意填入一个域名，
如3X.COM或55.com..等，接着点Continue(继续)按纽

3.在新网页中，选中第二个在Create a new Windows Live ID in your domain(在域中创建一个新的 Windows Live ID)接着点Continue(继续)按纽

4这个就是注册页面了。看到了没*Windows Live ID那里有一个@live.com(@live.cn)了吧，赶紧填你要抢的用户名吧！

5.最后点I accept(接受)按纽，就注册成功了，可以关掉页面去http://mail.live.com/激活你的@live邮箱了(注意有的时候他会提示密码错误，并转到hotmail页面，这个不用管，再登陆就可以了)

此方法由xuybin独立发现转载请著名
已成功注册COM和CN的邮箱,理论是可以注册所有国家的LIVE邮箱 (换语言)
特别是一些小国域名的LIVE邮箱可能没有人注册过，应该可以注册到2位的ID哦

还不错，注册了两个。

注意哦，转载的时候一定连作者一起转哦。
作者blog地址 http://xuybin.spaces.live.com/

作者: flyingtime 时间: 2006-12-13 02:44
就当是更换服务器的大礼吧。哈哈。 live还不错哦，不过看ms以后的live发展前途，感觉和vista挂钩后，影响会更大哦。。。

作者: lilac 时间: 2006-12-13 09:45
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临死神中文网 (http://bbs.bleachcn.net/)