Board logo

标题: [漏洞利用]最新WindowsLive邮箱漏洞及分析 [打印本页]

作者: Jesse    时间: 2006-12-17 17:39     标题: [漏洞利用]最新WindowsLive邮箱漏洞及分析

       从2006年6 月18日@live邮箱爆出注册漏洞开始,其实微软一直没有关闭注册live邮箱的数据库,Windows live ID有关的页面,一直都能访问包括**@live.com/cn/de/fr/jp/..在内的数据库,这可以很好的解释,为什么你的LIVE邮箱能正常登陆收发邮件.新方法又来了!
       既然这样,为什么我们现在不能这注册了,这是因为微软把注册
@live的页面入口给封了,
就像一个房子虽然有空间但是把大门给关上了,你当然不能进去了。
       基于这个原理,
2006年11月网上第2次暴出@live漏洞,简单的在注册页面远行一脚本就打开了这个大门,可由于传播太快微软很快用一个错误提示关上了这个大门。
        到这里我们可以想一下LIVE.COM下有“成千上万”个与@live数据库相连的页面.
微软能够全部堵上吗?答案是否定了。
打开http://domains.live.com开始-进入-选中"使用已有域"-随便输入一个域名,点使用新的ID,这个时候如果你网速快,你不会有什么收获,但是如果你网速够慢(我就是这样,我上的是教育网),你会发现@live.cn的下拉框,不一会等网页完全打开的时候,这个@live.cn的下拉框就会消失不见,这说明这个网页可以访问live 邮箱的数据库,只是网页最后执行的时候屏蔽了@live.cn的下拉框。
    所以头脑聪明的同学应该知道我们要怎么做了吧。脚本?。。不我们有更方便的方法
二:注册方法
      首先必须安装opera浏览器,到http://www.opera.com/下载opera9 安装的时候选中文。安装后如果你要注册@live.com就把语言换成英文,方法是“工具-首选项-语言”下拉为English然后点确定 (如果要注册@live.cn就不用换了)
1打开http://domains.live.com/点击get started(开始)按纽,
2在新页面中选中Use a domain I already own(使用已有域 )后随意填入一个域名,
如3X.COM或55.com..等,接着点Continue(继续)按纽
3.在新网页中,选中第二个在Create a new Windows Live ID in your domain(在域中创建一个新的 Windows Live ID)接着点Continue(继续)按纽
4这个就是注册页面了。看到了没*Windows Live ID那里有一个@live.com(@live.cn)了吧,赶紧填你要抢的用户名吧!
5.最后点I accept(接受)按纽,就注册成功了,可以关掉页面去http://mail.live.com/激活你的@live邮箱了(注意有的时候他会提示密码错误,并转到hotmail页面,这个不用管,再登陆就可以了)






欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2