javascript的可怕功能

| No Comments | No TrackBacks 分享

 原本再找尋如何申請一個live.com的帳號,無意間發現有人利用javascript破解了原本還不能申請的live.com帳號。

 雖然微軟(Microsoft)已經將這個漏洞修補起來,但我還是覺得挺受用的。因為使用的那個語法,如果用來檢查自己的網站是不是也有類似的問題發生,是可以避免一些安全事件(Cross Site Script or SQL Injection)發生。

 以下是原本使用在微軟(Microsoft) Live.com的語法,提供給大家參考。
 使用方法:把下列語法貼在IE的網址列上執行。


javascript: var p = 'live.'; var ds = new Array('com', 'cn', 'fr', 'it', 'nl'); for (var i = 0; i < ds.length; i ++){document.getElementById('idomain').options[i] = new Option(p + ds[i], p + ds[i])} alert('domains added');

PS.直接執行上面語法是會錯誤的喔!因為要針對每各網站不同的設定做修改。請自己舉一反三。

相關文章:

No TrackBacks

TrackBack URL: /cgi-bin/mt/mt-tb.cgi/35

Leave a comment

September 2011

Sun Mon Tue Wed Thu Fri Sat
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Archives

Powered by Movable Type 4.25