又一个Windows Live的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给Windows Live的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧!(测试通过 by ugmbbc)

Update:更新代码,提供更多域名,包括live.cn
Update:其实大家研究一下代码,连ugmbbc@microsoft.com都被注册到了,不过它不能用于Windows Live的任何服务,具体方法不讲了,Bill很生气,后果很严重 🙂

1. 进入这个地址开始注册.

2. 点击 注册 按钮,进入下一个界面

3.复制如下代码到你的地址栏中,回车
程序代码