最新Windows Live邮箱注册及漏洞分析

安全 黑客攻防
从2006年6月18日@live邮箱爆出注册漏洞开始,其实微软一直没有关闭注册live邮箱的数据库,Windows live ID有关的页面,一直都能访问包括**@live.com/cn/de/fr/jp/……在内的数据库,这可以很好的解释,为什么你的LIVE邮箱能正常登陆收发邮件。新方法又来了!

从2006年6月18日@live邮箱爆出注册漏洞开始,其实微软一直没有关闭注册live邮箱的数据库,Windows live ID有关的页面,一直都能访问包括**@live.com/cn/de/fr/jp/……在内的数据库,这可以很好的解释,为什么你的LIVE邮箱能正常登陆收发邮件。新方法又来了!

既然这样,为什么现在不能这注册了,这是因为微软把注册@live的页面入口给封了,就像一个房子虽然有空间但是把大门给关上了,你当然不能进去了。

基于这个原理,2006年11月网上第2次暴出@live漏洞,简单的在注册页面远行一脚本就打开了这个大门,可由于传播太快微软很快用一个错误提示关上了这个大门。

到这里可以想一下LIVE.COM下有“成千上万”个与@live数据库相连的页面。微软能够全部堵上吗?答案是否定了。

打开http://domains.live.com开始—进入—选中“使用已有域”—随便输入一个域名,点使用新的ID,这个时候如果你网速快,你不会有什么收获,但是如果你网速够慢(笔者就是这样,上的是教育网),你会发现@live.cn的下拉框,不一会等网页完全打开的时候,这个@live.cn的下拉框就会消失不见,这说明这个网页可以访问live邮箱的数据库,只是网页***执行的时候屏蔽了@live.cn的下拉框。

所以头脑聪明的同学应该知道要怎么做了吧。脚本?不!有更方便的方法。

注册方法

首先必须安装opera浏览器,到http://www.opera.com/下载opera9安装的时候选中文。安装后如果你要注册@live.com就把语言换成英文,方法是“工具—***项—语言”下拉为English然后点确定(如果要注册@live.cn就不用换了)。

1.打开http://domains.live.com/点击getstarted(开始)按纽。

2.在新页面中选中UseadomainIalreadyown(使用已有域)后随意填入一个域名,如3X.COM或55.com..等,接着点Continue(继续)按纽。

3.在新网页中,选中第二个在CreateanewWindowsLiveIDinyourdomain(在域中创建一个新的WindowsLiveID)接着点Continue(继续)按纽。

4.这个就是注册页面了。看到了没*WindowsLiveID那里有一个@live.com(@live.cn)了吧,赶紧填你要抢的用户名吧!

5.***点Iaccept(接受)按纽,就注册成功了,可以关掉页面去http://mail.live.com/激活你的@live邮箱了(注意有的时候他会提示密码错误,并转到hotmail页面,这个不用管,再登陆就可以了)

已成功注册COM和CN的邮箱,理论是可以注册所有国家的LIVE邮箱。

责任编辑:Oo小孩儿 来源: 安全中国网
相关推荐

2012-08-28 17:04:27

2013-01-09 14:17:59

2015-02-06 15:51:11

2013-07-30 14:08:23

Windows PhoWindows Pho

2013-07-18 15:09:27

2016-09-29 14:37:39

ImageMagick漏洞分析

2015-04-16 15:14:54

2017-08-09 16:24:46

2019-04-02 08:30:03

2019-02-26 15:15:16

DNS漏洞IP

2015-12-10 10:47:25

微软Windows Liv开源

2020-11-16 10:55:41

Windows

2010-08-03 11:08:57

2009-11-09 11:56:34

2015-03-10 18:07:53

2015-01-26 13:43:14

2009-08-26 08:39:13

Windows 7Live Essent

2020-10-15 14:03:28

Apple ID苹果账号

2009-03-28 09:32:38

Windows 7微软操作系统
点赞
收藏

51CTO技术栈公众号