Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort herausfinden

Mitglied: MisterExpulso

MisterExpulso (Level 1) - Jetzt verbinden

02.02.2010, aktualisiert 23:45 Uhr, 14213 Aufrufe, 13 Kommentare, 2 Danke

Hallo,

hier nur ein kleiner Tipp:
Wenn man auf einer Website sein Passwort eingegeben hat, es den Browser speichern lässt und es irgendwann später einmal haben möchte, müsste man eigentlich z.B. beim Firefox über Extras > Einstellungen > Sicherheit > Gespeicherte Passwörter gehen, um es herauszufinden. Man kann dafür aber auch einen JS Befehl benutzen:

01.
javascript:(function(){var%20s,F,j,f,i;%20s%20=%20"";%20F%20=%20document.forms;%20for(j=0;%20j<F.length;%20++j)%20{%20f%20=%20F[j];%20for%20(i=0;%20i<f.length;%20++i)%20{%20if%20(f[i].type.toLowerCase()%20==%20"password")%20s%20+=%20f[i].value%20+%20"\n";%20}%20}%20if%20(s)%20alert("Passwörter%20in%20Formularen%20auf%20dieser%20Seite:\n\n"%20+%20s);%20else%20alert("Keine%20Passwörter%20in%20Formularen%20vorhanden.%20");})();
Hinweis: Man muss sich auf der Seite mit dem Passwortfeld befinden und es muss das Passwort drinstehen.
Mitglied: laster
03.02.2010 um 13:07 Uhr
Hallo,

NICHT SCHLECHT !

LS
Bitte warten ..
Mitglied: nxclass
04.02.2010 um 08:39 Uhr
Ich wundere mich, daß Du nicht gleich noch die URL und den Benutzernahmen ausliest um es dann per HttpRequest an deinen Server zu schicken.
Bitte warten ..
Mitglied: MisterExpulso
05.02.2010 um 01:15 Uhr
Zitat von nxclass:
Ich wundere mich, daß Du nicht gleich noch die URL und den Benutzernahmen ausliest um es dann per HttpRequest an deinen
Server zu schicken.

Warum sollte ich ???
Bitte warten ..
Mitglied: KowaKowalski
05.02.2010 um 08:38 Uhr
Hallo,

also im FF bin ich mit 5 Klicks am Ziel.

Was genau bringt mir der JS Befehl? (Welchen Vorteil?)



Sorry! Ich steh bestimmt auf´m Schlauch.


mfg
Bitte warten ..
Mitglied: MisterExpulso
05.02.2010 um 12:43 Uhr
Ja eben, da brauchst du 5 Klicks. Wenn du das Passwort haben willst, brauchst du aber nur den JS-Befehl in die Adresszeile einfügen und dann wird dir das angezeigt.
Bitte warten ..
Mitglied: n.o.b.o.d.y
05.02.2010 um 16:54 Uhr
Und hier schauen ja auch nur die Guten vorbei, die nur ihre eigenen(!) Passwörter auslesen wollen. Wobei ich mir die Frage stelle, warum ich das bei mir überhaupt tun soll, denn dafür bietet jeder Browser die Funktion des Passwort speicherns. Und damit bei mir keiner mit 5 Klicks ans Ziel kommt, habe das Masterpasswort gesetzt.
Also ich finde das sehr grenzwertig was unsere Forenregeln angeht!
Bitte warten ..
Mitglied: nxclass
05.02.2010 um 23:26 Uhr
Also was lernen Wir daraus? - Benutzer abmelden wenn man den Rechner verlässt, sonnst hat jeder Lausbub deine Passwörter.
Bitte warten ..
Mitglied: MisterExpulso
06.02.2010 um 20:07 Uhr
Zitat von nxclass:
Also was lernen Wir daraus? - Benutzer abmelden wenn man den Rechner verlässt, sonnst hat jeder Lausbub deine
Passwörter.

richtig
Bitte warten ..
Mitglied: Biber
06.02.2010 um 21:27 Uhr
Moin alle,

der Tippgeber DGzRSBorkum hat bei mir als Bereichsmoderator per PN angefragt, ob dieser Tipp eventuell problematisch, grenzwertig und/oder zu löschen sei.

Ich habe folgendes als meine Sicht zurückgeschrieben:

[PN an TO]
Moin DGzRSBorkum,

ich lese den Thread auch von Anfang an mit und habe kein Problem damit...
Eine Missbrauchsgefahr sehe ich auch nicht, denn ein "Auslesen" eines fremden Passworts geht ja nur, wenn man/frau unbeaufsichtigt und unter der Userid des Passworteigentümers angemeldet rumspielen dürfte [und zusätzlich muss der gespeicherte Pw ohne MasterPw nutzen...]

Also unterm Strich: jemand kann mit deinem Tipp statt mit Firefox-Buttons seine eigenen gespeicherten Pw auslesen.
a) was solls?
b) werden vielleicht einige interessierte MitleserInnen jetzt nicht mehr Pw ohne MasterPw speichern -> eine offene Flanke weniger

{/PN an TO]

Auch bei Beiträgen, die gewisse Reizworte ("Passwort auslesen", "unautorisiert" "undokumentiert") in oder zwischen den Zeilen transportieren, versuchen wir doch eine Einzelfallprüfung.
Genau wie bei allen Beiträgen, die letzten Endes geschreddert werden.

Grüße
Biber
Bitte warten ..
Mitglied: astera
08.02.2010 um 10:04 Uhr
Hallo,

1. um das JS Script in die Zwischenablage zu bekommen, benötigt man aber auch schon mindestens 3 Klicks. Das JS liegt ja nicht ständig zur Verfügung.
2. Wenn ich ein Fenster im Browser offen habe, z.B. zum Einloggen in Wordpress, dann sehe ich meinen Usernamen und die Sternchen beim PW. Wenn ich dann das JS in die Adresszeile eingebe, dann erscheint ein Fenster mit der Meldung, dass keine Passwörter in Formularen vorhanden sind. Habe ich mit FF 3.6 ausprobiert.
Was mache ich falsch?

LG
Astera
Bitte warten ..
Mitglied: Wulffy
08.02.2010 um 11:44 Uhr
Zitat von KowaKowalski:
also im FF bin ich mit 5 Klicks am Ziel.

Warum muss man immer alles so kompliziert machen?

Einfach als Bookmarklet speichern und ich bin mit einem Klick am Ziel... ts ts ts
Bitte warten ..
Mitglied: astera
08.02.2010 um 13:40 Uhr
Cool.....

aber was ist mit der Fehlermeldung, dass kein Passwort im formular vorhanden ist?
Bitte warten ..
Mitglied: KowaKowalski
13.02.2010 um 12:45 Uhr
Zitat von Wulffy:
> Zitat von KowaKowalski:
> also im FF bin ich mit 5 Klicks am Ziel.

Warum muss man immer alles so kompliziert machen?

Einfach als Bookmarklet speichern und ich bin mit einem Klick am Ziel... ts ts ts


Und da soll ich mir für eine Funktion die ich einmal in 3 Jahren brauche ein Bookmarklet anlegen? .....ts ts ts
Und bis ich das JS dann wirklich brauche gabs 7 Versionssprünge im FF und das Teil ist dann eh nutzlos. (scheint ja schon jetzt nichtmehr zu klappen)

;)
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Heute ist "Ändere dein Passwort" Tag

Information von transoceanSicherheit11 Kommentare

Moinsen, eigentlich wäre das ja ein passendes Freitagsthema. Über Sinn oder Unsinn streiten die Experten ja schon seit mehreren ...

Mac OS X

Gleiches Passwort bei Login und in der iCloud

Tipp von simonlohrMac OS X6 Kommentare

Hallo der Mac verbietet einem beim Update auf Mac OS Sierra das gleiche Passwort als Anmelde PW zunutzen wie ...

LAN, WAN, Wireless

Cisco ASA Passwort Reset

Anleitung von YannoschLAN, WAN, Wireless4 Kommentare

Hallo zusammen, aus gegebenen Anlass hier eine Anleitung zum Reset des Passworts bei einer Cisco ASA5505. WICHTIG: Ich gebe ...

Microsoft

Windows - vergessenes Passwort wiederherstellen

Anleitung von krx-admMicrosoft8 Kommentare

Habe es selbst mit einem Windows Server 2016 ausprobiert. Hat wunderbar geklappt.

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 17 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++23 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless21 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...