12月最新Windows Live邮箱注册漏洞及分析

Microsoft Windows Live 新闻主题从2006 年6月18日@live邮箱爆出注册漏洞开始,其实微软一直没有关闭注册live邮箱的数据库,Windows live ID有关的页面,一直都能访问包括**@live.com/cn/de/fr/jp/..在内的数据库,这可以很好的解释,为什么你的LIVE邮箱能正常登陆收发邮件.新方法又来了! 既然这样,为什么我们现在不能这注册了,这是因为微软把注册 @live的页面入口给封了, 就像一个房子虽然有空间但是把大门给关上了,你当然不能进去了。 基于这个原理, 2006年11月网上第2次暴出@live漏洞,简单的在注册页面远行一脚本就打开了这个大门,可由于传播太快微软很快用一个错误提示关上了这个大门。 到这里我们可以想一下LIVE.COM下有“成千上万”个与@live数据库相连的页面. 微软能够全部堵上吗?答案是否定了。 打开http://domains.live.com开始-进入-选中”使用已有域”-随便输入一个域名,点使用新的ID,这个时候如果你网速快,你不会有什么收获,但是如果你网速够慢(我就是这样,我上的是教育网),你会发现@live.cn的下拉框,不一会等网页完全打开的时候,这个@live.cn的下拉框就会消失不见,这说明这个网页可以访问live 邮箱的数据库,只是网页最后执行的时候屏蔽了@live.cn的下拉框。