2007年01月27日,星期六

Windows Live Mail近期增加了“使用其他电子邮件地址发送邮件”,这个功能尽管是从Gmail学习而来,但给用户带来的方便是毋庸置疑的。而如果你在WLM中设置了一个并不存在的地址,结果会如何呢?
下面来看如何通过WLM的漏洞来获得nings@guge.com的身份。

1.申请使用nings@guge.com在WLM中发送邮件。WLM会给你申请的邮箱nings@guge.com发送一封邮件作为验证。

2.但是很明显,这个地址是不存在的,所以hotmail无法投递此验证邮件,片刻之后,你WLM邮箱里会收到一封投递失败的通知,而通知邮件中将原邮件内容也附上了。

3.点击通知邮件中附上的——本来应为nings@guge.com接收查看的——激活链接,成功激活该身份。

4.下面就可以以nings@guge.com身份发邮件了。对于gmail用户,如果收到这类邮件还好,有个mailed-by msn.com的提示,对于其他邮件系统,也许接收者就没有这么幸运了。

5.一点说明。

对于这个垃圾邮件泛滥的年代,伪造一个身份是如此的容易,fisker告诉我,用任何语言都可以简单地伪造出任何电子邮件身份。别有用心者可以利用这个身份发推广邮件,发色情政治信息,发一个恶意网址来钓取你的银行帐号。

这是一个如此常见的问题,但不管如何,WLM不能纵容这种方式,他应当尽快把这个途径堵上。

2006年11月10日,星期五
cnbeta消息,又一个Windows Live的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给Windows Live的注册界面添加@live.com地址。让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧!(测试通过 by ugmbbc)

1. 进入 这个页面 开始注册;

2. 点击注册按钮,进入下一个界面;

3.复制如下代码到你的地址栏中。回车:

http://www.cnbeta.com/ugmbbc/js.txt (点击查看代码)

4.OK.

2006年05月6日,星期六
经常上live mail,速度的慢是深有心得,在用家里那台电脑的时候,有时甚至会卡一下,汗。

一网友总结了上live前必须要做的事情[link],如下:

上live前必须要做的事情
1、打开代理——不然有很多服务不能使用
2、新打开一个浏览器——如果你要在使用live的同时,还要浏览其他网站的话,否则常常会出现假死或完全卡死
3、停下你电脑运行的大型程序,保存你所有的工作并用移动硬盘进行备份——live之慢会让你又想砸电脑的冲动,感觉从P4回到了P2跑XP的时代

终极优化方案
1、搬家至美国(不晓得微软中国是怎么玩他们的网站的)
2、祈祷微软在中国设立服务器
3、把自己的时钟的振频调慢到原来的1/10 以后每秒=现实时间10秒
4、不停的念8荣8耻 “以网速快为荣,以网速爬为耻…………”