原本再找尋如何申請一個live.com的帳號,無意間發現有人利用javascript破解了原本還不能申請的live.com帳號。
雖然微軟(Microsoft)已經將這個漏洞修補起來,但我還是覺得挺受用的。因為使用的那個語法,如果用來檢查自己的網站是不是也有類似的問題發生,是可以避免一些安全事件(Cross Site Script or SQL Injection)發生。
以下是原本使用在微軟(Microsoft) Live.com的語法,提供給大家參考。
使用方法:把下列語法貼在IE的網址列上執行。
javascript: var p = 'live.'; var ds = new Array('com', 'cn', 'fr', 'it', 'nl'); for (var i = 0; i < ds.length; i ++){document.getElementById('idomain').options[i] = new Option(p + ds[i], p + ds[i])} alert('domains added');
PS.直接執行上面語法是會錯誤的喔!因為要針對每各網站不同的設定做修改。請自己舉一反三。
Leave a comment