Windows live availability check

Discussion in 'Уязвимости Mail-сервисов' started by omega male, 22 Sep 2011.

  1. omega male

    omega male New Member

    Joined:
    21 Sep 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Недавно убрали возможность проверять не занят ли email при регистрации на https://signup.live.com/signup.aspx
    Однако в урезанном варианте, без выпадающего меню, по одному домену на регион эта функция сохранилась на сайте https://accountservices.passport.net/reg.srf?roid=2&sl=1&vv=1100&mkt=RU-RU&lc=1049
    Я написал простой скрипт для поиска свободных email сразу на нескольких доменах windows live.

    Во первых добавьте две закладки:

    [form]
    HTML:
    javascript:if(document.domain == 'accountservices.passport.net'){document.getElementById('iPageContainer').innerHTML = '<form name="f"><input type="text" name="email" value=""></form><div id="lcom"><span style="color:orange;"></span></div><div id="luk"><span style="color:orange;"></span></div><div id="lfr"><span style="color:orange;"></span></div><div id="lde"><span style="color:orange;"></span></div><div id="lbe"><span style="color:orange;"></span></div><div id="lse"><span style="color:orange;"></span></div><div id="lit"><span style="color:orange;"></span></div><div id="lie"><span style="color:orange;"></span></div><div id="ldk"><span style="color:orange;"></span></div><div id="lnl"><span style="color:orange;"></span></div><div id="lno"><span style="color:orange;"></span></div><div id="lca"><span style="color:orange;"></span></div><div id="hcom"><span style="color:orange;"></span></div><div id="huk"><span style="color:orange;"></span></div><div id="hfr"><span style="color:orange;"></span></div><div id="hde"><span style="color:orange;"></span></div><div id="hit"><span style="color:orange;"></span></div>';} else {location = 'https://accountservices.passport.net/reg.srf?roid=2&sl=1&vv=1100&mkt=RU-RU&lc=1049';}
    [check]
    HTML:
    javascript:function f(){ if(i < 18){ if (i == 1){domain = 'live.com';div = 'lcom';setTimeout('ch()', 100);} if (i == 2){domain = 'live.co.uk';div = 'luk';setTimeout('ch()', 100);} if (i == 3){domain = 'live.fr';div = 'lfr';setTimeout('ch()', 100);} if (i == 4){domain = 'live.de';div = 'lde';setTimeout('ch()', 100);} if (i == 5){domain = 'live.be';div = 'lbe';setTimeout('ch()', 100);} if (i == 6){domain = 'live.se';div = 'lse';setTimeout('ch()', 100);} if (i == 7){domain = 'live.it';div = 'lit';setTimeout('ch()', 100);} if (i == 8){domain = 'live.ie';div = 'lie';setTimeout('ch()', 100);} if (i == 9){domain = 'live.dk';div = 'ldk';setTimeout('ch()', 100);} if (i == 10){domain = 'live.nl';div = 'lnl';setTimeout('ch()', 100);} if (i == 11){domain = 'live.no';div = 'lno';setTimeout('ch()', 100);} if (i == 11){domain = 'live.ca';div = 'lca';setTimeout('ch()', 100);} if (i == 12){domain = 'hotmail.com';div = 'hcom';setTimeout('ch()', 100);} if (i == 13){domain = 'hotmail.co.uk';div = 'huk';setTimeout('ch()', 100);} if (i == 14){domain = 'hotmail.fr';div = 'hfr';setTimeout('ch()', 100);} if (i == 16){domain = 'hotmail.de';div = 'hde';setTimeout('ch()', 100);} if (i == 17){domain = 'hotmail.it';div = 'hit';setTimeout('ch()', 100);} }} function ch(){ name = document.f.email.value; email = name +'@'+ domain; document.cookie = 'MSPMemberExists='+ email; var req = new XMLHttpRequest(); req.open('GET', 'https://accountservices.passport.net/pp1100/memberexists.srf?x=1316369862282', false); req.onreadystatechange = function() { if (req.readyState == 4) { if(req.status == 200) {cookietemp = document.cookie;} } }; req.send(null); b = cookietemp.replace(/.*?MemberExists/g,'').length; if (b > 2) {document.getElementById(div).innerHTML = '<span style="color:green;">'+ email +' свободен</span>';} else {document.getElementById(div).innerHTML = '<span style="color:red;">'+ email +' занят</span>';} i++; f(); } var i=1; f();
    [если на работает процитируйте мой пост и скопируйте код оттуда]




    Зайдите на https://accountservices.passport.net/reg.srf?roid=2&sl=1&vv=1100&mkt=RU-RU&lc=1049
    И нажмите закладку [form]
    Затем впишете в поле слово для проверки и нажмите [check]

    [​IMG]


    Далее почистите cookie зайдите на страницу регистрации:
    https://signup.live.com/signup.aspx?mkt=ru-RU&wa=wsignin1.0&rpsnv=11&ct=1280795923&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fhome.live.com%2F&id=251248&bk=1280795923&rollrs=12&lic=1

    В параметре &mkt укажите язык и регион

    &mkt=ru-RU - для домена live.ru
    &mkt=en-GB - .co.uk
    &mkt=en-IE - .ie
    &mkt=de-DE - .de
    &mkt=fr-FR - .fr
    &mkt=be-BE - .be
    итд

    Пример свободных для регистрации имен:
    [​IMG]
    [​IMG]

    Имена содержащие слова fuck, bank, mail для регистрации запрещены.
     
    #1 omega male, 22 Sep 2011
(You must log in or sign up to post here.)