Passwort herausfinden
Tipp Entwicklung JavaScript
MisterExpulso (Level 1) - Jetzt verbinden
02.02.2010, aktualisiert 23:45 Uhr, 14044 Aufrufe, 13 Kommentare, 2 Danke
Hallo,
hier nur ein kleiner Tipp:
Wenn man auf einer Website sein Passwort eingegeben hat, es den Browser speichern lässt und es irgendwann später einmal haben möchte, müsste man eigentlich z.B. beim Firefox über Extras > Einstellungen > Sicherheit > Gespeicherte Passwörter gehen, um es herauszufinden. Man kann dafür aber auch einen JS Befehl benutzen:
Hinweis: Man muss sich auf der Seite mit dem Passwortfeld befinden und es muss das Passwort drinstehen.
hier nur ein kleiner Tipp:
Wenn man auf einer Website sein Passwort eingegeben hat, es den Browser speichern lässt und es irgendwann später einmal haben möchte, müsste man eigentlich z.B. beim Firefox über Extras > Einstellungen > Sicherheit > Gespeicherte Passwörter gehen, um es herauszufinden. Man kann dafür aber auch einen JS Befehl benutzen:
01.
javascript:(function(){var%20s,F,j,f,i;%20s%20=%20"";%20F%20=%20document.forms;%20for(j=0;%20j<F.length;%20++j)%20{%20f%20=%20F[j];%20for%20(i=0;%20i<f.length;%20++i)%20{%20if%20(f[i].type.toLowerCase()%20==%20"password")%20s%20+=%20f[i].value%20+%20"\n";%20}%20}%20if%20(s)%20alert("Passwörter%20in%20Formularen%20auf%20dieser%20Seite:\n\n"%20+%20s);%20else%20alert("Keine%20Passwörter%20in%20Formularen%20vorhanden.%20");})();13 Kommentare
- LÖSUNG laster schreibt am 03.02.2010 um 13:07:40 Uhr
- LÖSUNG nxclass schreibt am 04.02.2010 um 08:39:39 Uhr
- LÖSUNG MisterExpulso schreibt am 05.02.2010 um 01:15:51 Uhr
- LÖSUNG KowaKowalski schreibt am 05.02.2010 um 08:38:10 Uhr
- LÖSUNG MisterExpulso schreibt am 05.02.2010 um 12:43:57 Uhr
- LÖSUNG n.o.b.o.d.y schreibt am 05.02.2010 um 16:54:04 Uhr
- LÖSUNG nxclass schreibt am 05.02.2010 um 23:26:35 Uhr
- LÖSUNG MisterExpulso schreibt am 06.02.2010 um 20:07:10 Uhr
- LÖSUNG nxclass schreibt am 05.02.2010 um 23:26:35 Uhr
- LÖSUNG astera schreibt am 08.02.2010 um 10:04:15 Uhr
- LÖSUNG n.o.b.o.d.y schreibt am 05.02.2010 um 16:54:04 Uhr
- LÖSUNG Wulffy schreibt am 08.02.2010 um 11:44:25 Uhr
- LÖSUNG astera schreibt am 08.02.2010 um 13:40:05 Uhr
- LÖSUNG KowaKowalski schreibt am 13.02.2010 um 12:45:29 Uhr
- LÖSUNG MisterExpulso schreibt am 05.02.2010 um 12:43:57 Uhr
- LÖSUNG Biber schreibt am 06.02.2010 um 21:27:34 Uhr
LÖSUNG 03.02.2010 um 13:07 Uhr
Hallo,
NICHT SCHLECHT !
LS
NICHT SCHLECHT !
LS
LÖSUNG 04.02.2010 um 08:39 Uhr
Ich wundere mich, daß Du nicht gleich noch die URL und den Benutzernahmen ausliest um es dann per HttpRequest an deinen Server zu schicken.
LÖSUNG 05.02.2010 um 01:15 Uhr
Zitat von nxclass:
Ich wundere mich, daß Du nicht gleich noch die URL und den Benutzernahmen ausliest um es dann per HttpRequest an deinen
Server zu schicken.
Ich wundere mich, daß Du nicht gleich noch die URL und den Benutzernahmen ausliest um es dann per HttpRequest an deinen
Server zu schicken.
Warum sollte ich ???
LÖSUNG 05.02.2010 um 08:38 Uhr
Hallo,
also im FF bin ich mit 5 Klicks am Ziel.
Was genau bringt mir der JS Befehl? (Welchen Vorteil?)
Sorry! Ich steh bestimmt auf´m Schlauch.
mfg
also im FF bin ich mit 5 Klicks am Ziel.
Was genau bringt mir der JS Befehl? (Welchen Vorteil?)
Sorry! Ich steh bestimmt auf´m Schlauch.
mfg
LÖSUNG 05.02.2010 um 12:43 Uhr
Ja eben, da brauchst du 5 Klicks. Wenn du das Passwort haben willst, brauchst du aber nur den JS-Befehl in die Adresszeile einfügen und dann wird dir das angezeigt.
LÖSUNG 05.02.2010 um 16:54 Uhr
Und hier schauen ja auch nur die Guten vorbei, die nur ihre eigenen(!) Passwörter auslesen wollen. Wobei ich mir die Frage stelle, warum ich das bei mir überhaupt tun soll, denn dafür bietet jeder Browser die Funktion des Passwort speicherns. Und damit bei mir keiner mit 5 Klicks ans Ziel kommt, habe das Masterpasswort gesetzt.
Also ich finde das sehr grenzwertig was unsere Forenregeln angeht!
Also ich finde das sehr grenzwertig was unsere Forenregeln angeht!
LÖSUNG 05.02.2010 um 23:26 Uhr
Also was lernen Wir daraus? - Benutzer abmelden wenn man den Rechner verlässt, sonnst hat jeder Lausbub deine Passwörter.
LÖSUNG 06.02.2010 um 20:07 Uhr
Zitat von nxclass:
Also was lernen Wir daraus? - Benutzer abmelden wenn man den Rechner verlässt, sonnst hat jeder Lausbub deine
Passwörter.
Also was lernen Wir daraus? - Benutzer abmelden wenn man den Rechner verlässt, sonnst hat jeder Lausbub deine
Passwörter.
richtig
LÖSUNG 06.02.2010 um 21:27 Uhr
Moin alle,
der Tippgeber DGzRSBorkum hat bei mir als Bereichsmoderator per PN angefragt, ob dieser Tipp eventuell problematisch, grenzwertig und/oder zu löschen sei.
Ich habe folgendes als meine Sicht zurückgeschrieben:
[PN an TO]
Moin DGzRSBorkum,
ich lese den Thread auch von Anfang an mit und habe kein Problem damit...
Eine Missbrauchsgefahr sehe ich auch nicht, denn ein "Auslesen" eines fremden Passworts geht ja nur, wenn man/frau unbeaufsichtigt und unter der Userid des Passworteigentümers angemeldet rumspielen dürfte [und zusätzlich muss der gespeicherte Pw ohne MasterPw nutzen...]
Also unterm Strich: jemand kann mit deinem Tipp statt mit Firefox-Buttons seine eigenen gespeicherten Pw auslesen.
a) was solls?
b) werden vielleicht einige interessierte MitleserInnen jetzt nicht mehr Pw ohne MasterPw speichern -> eine offene Flanke weniger
{/PN an TO]
Auch bei Beiträgen, die gewisse Reizworte ("Passwort auslesen", "unautorisiert" "undokumentiert") in oder zwischen den Zeilen transportieren, versuchen wir doch eine Einzelfallprüfung.
Genau wie bei allen Beiträgen, die letzten Endes geschreddert werden.
Grüße
Biber
der Tippgeber DGzRSBorkum hat bei mir als Bereichsmoderator per PN angefragt, ob dieser Tipp eventuell problematisch, grenzwertig und/oder zu löschen sei.
Ich habe folgendes als meine Sicht zurückgeschrieben:
[PN an TO]
Moin DGzRSBorkum,
ich lese den Thread auch von Anfang an mit und habe kein Problem damit...
Eine Missbrauchsgefahr sehe ich auch nicht, denn ein "Auslesen" eines fremden Passworts geht ja nur, wenn man/frau unbeaufsichtigt und unter der Userid des Passworteigentümers angemeldet rumspielen dürfte [und zusätzlich muss der gespeicherte Pw ohne MasterPw nutzen...]
Also unterm Strich: jemand kann mit deinem Tipp statt mit Firefox-Buttons seine eigenen gespeicherten Pw auslesen.
a) was solls?
b) werden vielleicht einige interessierte MitleserInnen jetzt nicht mehr Pw ohne MasterPw speichern -> eine offene Flanke weniger
{/PN an TO]
Auch bei Beiträgen, die gewisse Reizworte ("Passwort auslesen", "unautorisiert" "undokumentiert") in oder zwischen den Zeilen transportieren, versuchen wir doch eine Einzelfallprüfung.
Genau wie bei allen Beiträgen, die letzten Endes geschreddert werden.
Grüße
Biber
LÖSUNG 08.02.2010 um 10:04 Uhr
Hallo,
1. um das JS Script in die Zwischenablage zu bekommen, benötigt man aber auch schon mindestens 3 Klicks. Das JS liegt ja nicht ständig zur Verfügung.
2. Wenn ich ein Fenster im Browser offen habe, z.B. zum Einloggen in Wordpress, dann sehe ich meinen Usernamen und die Sternchen beim PW. Wenn ich dann das JS in die Adresszeile eingebe, dann erscheint ein Fenster mit der Meldung, dass keine Passwörter in Formularen vorhanden sind. Habe ich mit FF 3.6 ausprobiert.
Was mache ich falsch?
LG
Astera
1. um das JS Script in die Zwischenablage zu bekommen, benötigt man aber auch schon mindestens 3 Klicks. Das JS liegt ja nicht ständig zur Verfügung.
2. Wenn ich ein Fenster im Browser offen habe, z.B. zum Einloggen in Wordpress, dann sehe ich meinen Usernamen und die Sternchen beim PW. Wenn ich dann das JS in die Adresszeile eingebe, dann erscheint ein Fenster mit der Meldung, dass keine Passwörter in Formularen vorhanden sind. Habe ich mit FF 3.6 ausprobiert.
Was mache ich falsch?
LG
Astera
LÖSUNG 08.02.2010 um 11:44 Uhr
Warum muss man immer alles so kompliziert machen?
Einfach als Bookmarklet speichern und ich bin mit einem Klick am Ziel... ts ts ts
LÖSUNG 08.02.2010 um 13:40 Uhr
Cool.....
aber was ist mit der Fehlermeldung, dass kein Passwort im formular vorhanden ist?
aber was ist mit der Fehlermeldung, dass kein Passwort im formular vorhanden ist?
LÖSUNG 13.02.2010 um 12:45 Uhr
Zitat von Wulffy:
> Zitat von KowaKowalski:
> also im FF bin ich mit 5 Klicks am Ziel.
Warum muss man immer alles so kompliziert machen?
Einfach als Bookmarklet speichern und ich bin mit einem Klick am Ziel... ts ts ts
> Zitat von KowaKowalski:
> also im FF bin ich mit 5 Klicks am Ziel.
Warum muss man immer alles so kompliziert machen?
Einfach als Bookmarklet speichern und ich bin mit einem Klick am Ziel... ts ts ts
Und da soll ich mir für eine Funktion die ich einmal in 3 Jahren brauche ein Bookmarklet anlegen? .....ts ts ts
Und bis ich das JS dann wirklich brauche gabs 7 Versionssprünge im FF und das Teil ist dann eh nutzlos. (scheint ja schon jetzt nichtmehr zu klappen)
;)
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
