Passwort herausfinden

Mitglied: 86263

86263

02.02.2010, aktualisiert 23:45 Uhr, 15272 Aufrufe, 13 Kommentare, 2 Danke

Hallo,

hier nur ein kleiner Tipp:
Wenn man auf einer Website sein Passwort eingegeben hat, es den Browser speichern lässt und es irgendwann später einmal haben möchte, müsste man eigentlich z.B. beim Firefox über Extras > Einstellungen > Sicherheit > Gespeicherte Passwörter gehen, um es herauszufinden. Man kann dafür aber auch einen JS Befehl benutzen:

Hinweis: Man muss sich auf der Seite mit dem Passwortfeld befinden und es muss das Passwort drinstehen.
Mitglied: laster
03.02.2010 um 13:07 Uhr
Hallo,

NICHT SCHLECHT !

LS
Bitte warten ..
Mitglied: nxclass
04.02.2010 um 08:39 Uhr
Ich wundere mich, daß Du nicht gleich noch die URL und den Benutzernahmen ausliest um es dann per HttpRequest an deinen Server zu schicken.
Bitte warten ..
Mitglied: 86263
86263 (Level 1)
05.02.2010 um 01:15 Uhr
Zitat von @nxclass:
Ich wundere mich, daß Du nicht gleich noch die URL und den Benutzernahmen ausliest um es dann per HttpRequest an deinen
Server zu schicken.

Warum sollte ich ???
Bitte warten ..
Mitglied: KowaKowalski
05.02.2010 um 08:38 Uhr
Hallo,

also im FF bin ich mit 5 Klicks am Ziel.

Was genau bringt mir der JS Befehl? (Welchen Vorteil?)



Sorry! Ich steh bestimmt auf´m Schlauch.


mfg
Bitte warten ..
Mitglied: 86263
86263 (Level 1)
05.02.2010 um 12:43 Uhr
Ja eben, da brauchst du 5 Klicks. Wenn du das Passwort haben willst, brauchst du aber nur den JS-Befehl in die Adresszeile einfügen und dann wird dir das angezeigt.
Bitte warten ..
Mitglied: n.o.b.o.d.y
05.02.2010 um 16:54 Uhr
Und hier schauen ja auch nur die Guten vorbei, die nur ihre eigenen(!) Passwörter auslesen wollen. Wobei ich mir die Frage stelle, warum ich das bei mir überhaupt tun soll, denn dafür bietet jeder Browser die Funktion des Passwort speicherns. Und damit bei mir keiner mit 5 Klicks ans Ziel kommt, habe das Masterpasswort gesetzt.
Also ich finde das sehr grenzwertig was unsere Forenregeln angeht!
Bitte warten ..
Mitglied: nxclass
05.02.2010 um 23:26 Uhr
Also was lernen Wir daraus? - Benutzer abmelden wenn man den Rechner verlässt, sonnst hat jeder Lausbub deine Passwörter.
Bitte warten ..
Mitglied: 86263
86263 (Level 1)
06.02.2010 um 20:07 Uhr
Zitat von @nxclass:
Also was lernen Wir daraus? - Benutzer abmelden wenn man den Rechner verlässt, sonnst hat jeder Lausbub deine
Passwörter.

richtig :) face-smile
Bitte warten ..
Mitglied: Biber
06.02.2010 um 21:27 Uhr
Moin alle,

der Tippgeber DGzRSBorkum hat bei mir als Bereichsmoderator per PN angefragt, ob dieser Tipp eventuell problematisch, grenzwertig und/oder zu löschen sei.

Ich habe folgendes als meine Sicht zurückgeschrieben:

[PN an TO]
Moin DGzRSBorkum,

ich lese den Thread auch von Anfang an mit und habe kein Problem damit...
Eine Missbrauchsgefahr sehe ich auch nicht, denn ein "Auslesen" eines fremden Passworts geht ja nur, wenn man/frau unbeaufsichtigt und unter der Userid des Passworteigentümers angemeldet rumspielen dürfte [und zusätzlich muss der gespeicherte Pw ohne MasterPw nutzen...]

Also unterm Strich: jemand kann mit deinem Tipp statt mit Firefox-Buttons seine eigenen gespeicherten Pw auslesen.
a) was solls?
b) werden vielleicht einige interessierte MitleserInnen jetzt nicht mehr Pw ohne MasterPw speichern -> eine offene Flanke weniger

{/PN an TO]

Auch bei Beiträgen, die gewisse Reizworte ("Passwort auslesen", "unautorisiert" "undokumentiert") in oder zwischen den Zeilen transportieren, versuchen wir doch eine Einzelfallprüfung.
Genau wie bei allen Beiträgen, die letzten Endes geschreddert werden.

Grüße
Biber
Bitte warten ..
Mitglied: astera
08.02.2010 um 10:04 Uhr
Hallo,

1. um das JS Script in die Zwischenablage zu bekommen, benötigt man aber auch schon mindestens 3 Klicks. Das JS liegt ja nicht ständig zur Verfügung.
2. Wenn ich ein Fenster im Browser offen habe, z.B. zum Einloggen in Wordpress, dann sehe ich meinen Usernamen und die Sternchen beim PW. Wenn ich dann das JS in die Adresszeile eingebe, dann erscheint ein Fenster mit der Meldung, dass keine Passwörter in Formularen vorhanden sind. Habe ich mit FF 3.6 ausprobiert.
Was mache ich falsch?

LG
Astera
Bitte warten ..
Mitglied: Wulffy
08.02.2010 um 11:44 Uhr
Zitat von @KowaKowalski:
also im FF bin ich mit 5 Klicks am Ziel.

Warum muss man immer alles so kompliziert machen?

Einfach als Bookmarklet speichern und ich bin mit einem Klick am Ziel... ts ts ts
Bitte warten ..
Mitglied: astera
08.02.2010 um 13:40 Uhr
Cool.....

aber was ist mit der Fehlermeldung, dass kein Passwort im formular vorhanden ist?
Bitte warten ..
Mitglied: KowaKowalski
13.02.2010 um 12:45 Uhr
Zitat von @Wulffy:
> Zitat von @KowaKowalski:
> also im FF bin ich mit 5 Klicks am Ziel.

Warum muss man immer alles so kompliziert machen?

Einfach als Bookmarklet speichern und ich bin mit einem Klick am Ziel... ts ts ts


Und da soll ich mir für eine Funktion die ich einmal in 3 Jahren brauche ein Bookmarklet anlegen? .....ts ts ts
Und bis ich das JS dann wirklich brauche gabs 7 Versionssprünge im FF und das Teil ist dann eh nutzlos. (scheint ja schon jetzt nichtmehr zu klappen)

;)
Bitte warten ..
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit56 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V20 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Server-Hardware
Was bedeuten die Abkürzungen beim HPE-Server wie z.B. NC, Mod-X?
gelöst kaineanungVor 1 TagFrageServer-Hardware19 Kommentare

Hallo Leute, ich habe ein HPE-Serverangebot vorliegen bei dem ich an 1-2 Positionen nicht weiß was diese überhaupt bedeuten. Suche ich im Internet danach ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen19 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 20 StundenInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Microsoft Office
Jubiläen in Outlook 2016 korrekt eintragen
imebroVor 1 TagFrageMicrosoft Office16 Kommentare

Hallo an Alle. Wir haben nur einen recht kleinen Mitarbeiterkreis. Da in der Vergangenheit schon mehrfach versäumt wurde, Kolleg/-innen zu Betriebs-Jubiläen zu gratulieren, würde ...