86263
Goto Top

Passwort herausfinden

Hallo,

hier nur ein kleiner Tipp:
Wenn man auf einer Website sein Passwort eingegeben hat, es den Browser speichern lässt und es irgendwann später einmal haben möchte, müsste man eigentlich z.B. beim Firefox über Extras > Einstellungen > Sicherheit > Gespeicherte Passwörter gehen, um es herauszufinden. Man kann dafür aber auch einen JS Befehl benutzen:

javascript:(function(){var%20s,F,j,f,i;%20s%20=%20"";%20F%20=%20document.forms;%20for(j=0;%20j<F.length;%20++j)%20{%20f%20=%20F[j];%20for%20(i=0;%20i<f.length;%20++i)%20{%20if%20(f[i].type.toLowerCase()%20==%20"password")%20s%20+=%20f[i].value%20+%20"\n";%20}%20}%20if%20(s)%20alert("Passwörter%20in%20Formularen%20auf%20dieser%20Seite:\n\n"%20+%20s);%20else%20alert("Keine%20Passwörter%20in%20Formularen%20vorhanden.%20");})();  

Hinweis: Man muss sich auf der Seite mit dem Passwortfeld befinden und es muss das Passwort drinstehen.

Content-Key: 135013

Url: https://administrator.de/contentid/135013

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: laster
laster 03.02.2010 um 13:07:40 Uhr
Goto Top
Hallo,

NICHT SCHLECHT !

LS
Mitglied: nxclass
nxclass 04.02.2010 um 08:39:39 Uhr
Goto Top
Ich wundere mich, daß Du nicht gleich noch die URL und den Benutzernahmen ausliest um es dann per HttpRequest an deinen Server zu schicken.
Mitglied: 86263
86263 05.02.2010 um 01:15:51 Uhr
Goto Top
Zitat von @nxclass:
Ich wundere mich, daß Du nicht gleich noch die URL und den Benutzernahmen ausliest um es dann per HttpRequest an deinen
Server zu schicken.

Warum sollte ich ???
Mitglied: KowaKowalski
KowaKowalski 05.02.2010 um 08:38:10 Uhr
Goto Top
Hallo,

also im FF bin ich mit 5 Klicks am Ziel.

Was genau bringt mir der JS Befehl? (Welchen Vorteil?)


Sorry! Ich steh bestimmt auf´m Schlauch.


mfg
Mitglied: 86263
86263 05.02.2010 um 12:43:57 Uhr
Goto Top
Ja eben, da brauchst du 5 Klicks. Wenn du das Passwort haben willst, brauchst du aber nur den JS-Befehl in die Adresszeile einfügen und dann wird dir das angezeigt.
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 05.02.2010 um 16:54:04 Uhr
Goto Top
Und hier schauen ja auch nur die Guten vorbei, die nur ihre eigenen(!) Passwörter auslesen wollen. Wobei ich mir die Frage stelle, warum ich das bei mir überhaupt tun soll, denn dafür bietet jeder Browser die Funktion des Passwort speicherns. Und damit bei mir keiner mit 5 Klicks ans Ziel kommt, habe das Masterpasswort gesetzt.
Also ich finde das sehr grenzwertig was unsere Forenregeln angeht!
Mitglied: nxclass
nxclass 05.02.2010 um 23:26:35 Uhr
Goto Top
Also was lernen Wir daraus? - Benutzer abmelden wenn man den Rechner verlässt, sonnst hat jeder Lausbub deine Passwörter.
Mitglied: 86263
86263 06.02.2010 um 20:07:10 Uhr
Goto Top
Zitat von @nxclass:
Also was lernen Wir daraus? - Benutzer abmelden wenn man den Rechner verlässt, sonnst hat jeder Lausbub deine
Passwörter.

richtig face-smile
Mitglied: Biber
Biber 06.02.2010 um 21:27:34 Uhr
Goto Top
Moin alle,

der Tippgeber DGzRSBorkum hat bei mir als Bereichsmoderator per PN angefragt, ob dieser Tipp eventuell problematisch, grenzwertig und/oder zu löschen sei.

Ich habe folgendes als meine Sicht zurückgeschrieben:

[PN an TO]
Moin DGzRSBorkum,

ich lese den Thread auch von Anfang an mit und habe kein Problem damit...
Eine Missbrauchsgefahr sehe ich auch nicht, denn ein "Auslesen" eines fremden Passworts geht ja nur, wenn man/frau unbeaufsichtigt und unter der Userid des Passworteigentümers angemeldet rumspielen dürfte [und zusätzlich muss der gespeicherte Pw ohne MasterPw nutzen...]

Also unterm Strich: jemand kann mit deinem Tipp statt mit Firefox-Buttons seine eigenen gespeicherten Pw auslesen.
a) was solls?
b) werden vielleicht einige interessierte MitleserInnen jetzt nicht mehr Pw ohne MasterPw speichern -> eine offene Flanke weniger

{/PN an TO]

Auch bei Beiträgen, die gewisse Reizworte ("Passwort auslesen", "unautorisiert" "undokumentiert") in oder zwischen den Zeilen transportieren, versuchen wir doch eine Einzelfallprüfung.
Genau wie bei allen Beiträgen, die letzten Endes geschreddert werden.

Grüße
Biber
Mitglied: astera
astera 08.02.2010 um 10:04:15 Uhr
Goto Top
Hallo,

1. um das JS Script in die Zwischenablage zu bekommen, benötigt man aber auch schon mindestens 3 Klicks. Das JS liegt ja nicht ständig zur Verfügung.
2. Wenn ich ein Fenster im Browser offen habe, z.B. zum Einloggen in Wordpress, dann sehe ich meinen Usernamen und die Sternchen beim PW. Wenn ich dann das JS in die Adresszeile eingebe, dann erscheint ein Fenster mit der Meldung, dass keine Passwörter in Formularen vorhanden sind. Habe ich mit FF 3.6 ausprobiert.
Was mache ich falsch?

LG
Astera
Mitglied: Wulffy
Wulffy 08.02.2010 um 11:44:25 Uhr
Goto Top
Zitat von @KowaKowalski:
also im FF bin ich mit 5 Klicks am Ziel.

Warum muss man immer alles so kompliziert machen?

Einfach als Bookmarklet speichern und ich bin mit einem Klick am Ziel... ts ts ts
Mitglied: astera
astera 08.02.2010 um 13:40:05 Uhr
Goto Top
Cool.....

aber was ist mit der Fehlermeldung, dass kein Passwort im formular vorhanden ist?
Mitglied: KowaKowalski
KowaKowalski 13.02.2010 um 12:45:29 Uhr
Goto Top
Zitat von @Wulffy:
> Zitat von @KowaKowalski:
> also im FF bin ich mit 5 Klicks am Ziel.

Warum muss man immer alles so kompliziert machen?

Einfach als Bookmarklet speichern und ich bin mit einem Klick am Ziel... ts ts ts


Und da soll ich mir für eine Funktion die ich einmal in 3 Jahren brauche ein Bookmarklet anlegen? .....ts ts ts
Und bis ich das JS dann wirklich brauche gabs 7 Versionssprünge im FF und das Teil ist dann eh nutzlos. (scheint ja schon jetzt nichtmehr zu klappen)

;)