86263
02.02.2010, aktualisiert um 23:45:41 Uhr
16720
13
4
Passwort herausfinden
Hallo,
hier nur ein kleiner Tipp:
Wenn man auf einer Website sein Passwort eingegeben hat, es den Browser speichern lässt und es irgendwann später einmal haben möchte, müsste man eigentlich z.B. beim Firefox über Extras > Einstellungen > Sicherheit > Gespeicherte Passwörter gehen, um es herauszufinden. Man kann dafür aber auch einen JS Befehl benutzen:
Hinweis: Man muss sich auf der Seite mit dem Passwortfeld befinden und es muss das Passwort drinstehen.
hier nur ein kleiner Tipp:
Wenn man auf einer Website sein Passwort eingegeben hat, es den Browser speichern lässt und es irgendwann später einmal haben möchte, müsste man eigentlich z.B. beim Firefox über Extras > Einstellungen > Sicherheit > Gespeicherte Passwörter gehen, um es herauszufinden. Man kann dafür aber auch einen JS Befehl benutzen:
javascript:(function(){var%20s,F,j,f,i;%20s%20=%20"";%20F%20=%20document.forms;%20for(j=0;%20j<F.length;%20++j)%20{%20f%20=%20F[j];%20for%20(i=0;%20i<f.length;%20++i)%20{%20if%20(f[i].type.toLowerCase()%20==%20"password")%20s%20+=%20f[i].value%20+%20"\n";%20}%20}%20if%20(s)%20alert("Passwörter%20in%20Formularen%20auf%20dieser%20Seite:\n\n"%20+%20s);%20else%20alert("Keine%20Passwörter%20in%20Formularen%20vorhanden.%20");})(); Hinweis: Man muss sich auf der Seite mit dem Passwortfeld befinden und es muss das Passwort drinstehen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135013
Url: https://administrator.de/contentid/135013
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
NICHT SCHLECHT !
LS
NICHT SCHLECHT !
LS
Ich wundere mich, daß Du nicht gleich noch die URL und den Benutzernahmen ausliest um es dann per HttpRequest an deinen Server zu schicken.
Zitat von @nxclass:
Ich wundere mich, daß Du nicht gleich noch die URL und den Benutzernahmen ausliest um es dann per HttpRequest an deinen
Server zu schicken.
Ich wundere mich, daß Du nicht gleich noch die URL und den Benutzernahmen ausliest um es dann per HttpRequest an deinen
Server zu schicken.
Warum sollte ich ???
Hallo,
also im FF bin ich mit 5 Klicks am Ziel.
Was genau bringt mir der JS Befehl? (Welchen Vorteil?)
Sorry! Ich steh bestimmt auf´m Schlauch.
mfg
also im FF bin ich mit 5 Klicks am Ziel.
Was genau bringt mir der JS Befehl? (Welchen Vorteil?)
Sorry! Ich steh bestimmt auf´m Schlauch.
mfg
Ja eben, da brauchst du 5 Klicks. Wenn du das Passwort haben willst, brauchst du aber nur den JS-Befehl in die Adresszeile einfügen und dann wird dir das angezeigt.
Und hier schauen ja auch nur die Guten vorbei, die nur ihre eigenen(!) Passwörter auslesen wollen. Wobei ich mir die Frage stelle, warum ich das bei mir überhaupt tun soll, denn dafür bietet jeder Browser die Funktion des Passwort speicherns. Und damit bei mir keiner mit 5 Klicks ans Ziel kommt, habe das Masterpasswort gesetzt.
Also ich finde das sehr grenzwertig was unsere Forenregeln angeht!
Also ich finde das sehr grenzwertig was unsere Forenregeln angeht!
Also was lernen Wir daraus? - Benutzer abmelden wenn man den Rechner verlässt, sonnst hat jeder Lausbub deine Passwörter.
Zitat von @nxclass:
Also was lernen Wir daraus? - Benutzer abmelden wenn man den Rechner verlässt, sonnst hat jeder Lausbub deine
Passwörter.
Also was lernen Wir daraus? - Benutzer abmelden wenn man den Rechner verlässt, sonnst hat jeder Lausbub deine
Passwörter.
richtig
Moin alle,
der Tippgeber DGzRSBorkum hat bei mir als Bereichsmoderator per PN angefragt, ob dieser Tipp eventuell problematisch, grenzwertig und/oder zu löschen sei.
Ich habe folgendes als meine Sicht zurückgeschrieben:
[PN an TO]
Moin DGzRSBorkum,
ich lese den Thread auch von Anfang an mit und habe kein Problem damit...
Eine Missbrauchsgefahr sehe ich auch nicht, denn ein "Auslesen" eines fremden Passworts geht ja nur, wenn man/frau unbeaufsichtigt und unter der Userid des Passworteigentümers angemeldet rumspielen dürfte [und zusätzlich muss der gespeicherte Pw ohne MasterPw nutzen...]
Also unterm Strich: jemand kann mit deinem Tipp statt mit Firefox-Buttons seine eigenen gespeicherten Pw auslesen.
a) was solls?
b) werden vielleicht einige interessierte MitleserInnen jetzt nicht mehr Pw ohne MasterPw speichern -> eine offene Flanke weniger
{/PN an TO]
Auch bei Beiträgen, die gewisse Reizworte ("Passwort auslesen", "unautorisiert" "undokumentiert") in oder zwischen den Zeilen transportieren, versuchen wir doch eine Einzelfallprüfung.
Genau wie bei allen Beiträgen, die letzten Endes geschreddert werden.
Grüße
Biber
der Tippgeber DGzRSBorkum hat bei mir als Bereichsmoderator per PN angefragt, ob dieser Tipp eventuell problematisch, grenzwertig und/oder zu löschen sei.
Ich habe folgendes als meine Sicht zurückgeschrieben:
[PN an TO]
Moin DGzRSBorkum,
ich lese den Thread auch von Anfang an mit und habe kein Problem damit...
Eine Missbrauchsgefahr sehe ich auch nicht, denn ein "Auslesen" eines fremden Passworts geht ja nur, wenn man/frau unbeaufsichtigt und unter der Userid des Passworteigentümers angemeldet rumspielen dürfte [und zusätzlich muss der gespeicherte Pw ohne MasterPw nutzen...]
Also unterm Strich: jemand kann mit deinem Tipp statt mit Firefox-Buttons seine eigenen gespeicherten Pw auslesen.
a) was solls?
b) werden vielleicht einige interessierte MitleserInnen jetzt nicht mehr Pw ohne MasterPw speichern -> eine offene Flanke weniger
{/PN an TO]
Auch bei Beiträgen, die gewisse Reizworte ("Passwort auslesen", "unautorisiert" "undokumentiert") in oder zwischen den Zeilen transportieren, versuchen wir doch eine Einzelfallprüfung.
Genau wie bei allen Beiträgen, die letzten Endes geschreddert werden.
Grüße
Biber
Hallo,
1. um das JS Script in die Zwischenablage zu bekommen, benötigt man aber auch schon mindestens 3 Klicks. Das JS liegt ja nicht ständig zur Verfügung.
2. Wenn ich ein Fenster im Browser offen habe, z.B. zum Einloggen in Wordpress, dann sehe ich meinen Usernamen und die Sternchen beim PW. Wenn ich dann das JS in die Adresszeile eingebe, dann erscheint ein Fenster mit der Meldung, dass keine Passwörter in Formularen vorhanden sind. Habe ich mit FF 3.6 ausprobiert.
Was mache ich falsch?
LG
Astera
1. um das JS Script in die Zwischenablage zu bekommen, benötigt man aber auch schon mindestens 3 Klicks. Das JS liegt ja nicht ständig zur Verfügung.
2. Wenn ich ein Fenster im Browser offen habe, z.B. zum Einloggen in Wordpress, dann sehe ich meinen Usernamen und die Sternchen beim PW. Wenn ich dann das JS in die Adresszeile eingebe, dann erscheint ein Fenster mit der Meldung, dass keine Passwörter in Formularen vorhanden sind. Habe ich mit FF 3.6 ausprobiert.
Was mache ich falsch?
LG
Astera
Warum muss man immer alles so kompliziert machen?
Einfach als Bookmarklet speichern und ich bin mit einem Klick am Ziel... ts ts ts
Cool.....
aber was ist mit der Fehlermeldung, dass kein Passwort im formular vorhanden ist?
aber was ist mit der Fehlermeldung, dass kein Passwort im formular vorhanden ist?
Zitat von @Wulffy:
> Zitat von @KowaKowalski:
> also im FF bin ich mit 5 Klicks am Ziel.
Warum muss man immer alles so kompliziert machen?
Einfach als Bookmarklet speichern und ich bin mit einem Klick am Ziel... ts ts ts
> Zitat von @KowaKowalski:
> also im FF bin ich mit 5 Klicks am Ziel.
Warum muss man immer alles so kompliziert machen?
Einfach als Bookmarklet speichern und ich bin mit einem Klick am Ziel... ts ts ts
Und da soll ich mir für eine Funktion die ich einmal in 3 Jahren brauche ein Bookmarklet anlegen? .....ts ts ts
Und bis ich das JS dann wirklich brauche gabs 7 Versionssprünge im FF und das Teil ist dann eh nutzlos. (scheint ja schon jetzt nichtmehr zu klappen)
;)
