Pri rozmýšlaní o ďaľších článkoch vždy tápam v pamäti čo som kde zaujimavé zhiadol a napadol ma Raymondov script pre zobrazenie zahviezdičkovaného hesla v browseri. Veľmi jednoduché a praktické riešenie, ktoré môžete ľahko použiť kedykoľvek a kdekoľvek. Otestované na Firefoxe, Opere, IE, Safari (posledné verzie) a na OS Windows, Linux (chrono) a Mac OSX (foxino).
Možno sa vám občas stane, že by ste radi zistili heslo ktoré máte uložené ale pri jeho vypĺňaní sa nahradí hviezdičkami. Veľmi nepríjemné, hlavne v IE kde človek musí mať software pre odkrytie hesla. Je mi jasné, že napríklad firefox umožňuje zobrazenie hesiel vo svojom správcovi, no v iných prehliadačoch asi táto možnosť neexistuje. Pre tento problém existuje jedno celkom príjmné riešenie. JavaScript.
Použitie je veľmi jednoduché. stačí keď prejdete na stránku kde chcete zistiť heslo a počkáte na vyplnenie prehliadačom (nepredpokladám že si údaje vyplníte sami, to už by bolo málinko zvrátené :)). Hviezdičky vznikli ako vizuálna ochrana pred odčitaním cudzou osobou, no ako je vidieť, občas zneprijemňujú používanie aj tým, ktorých majú chrániť. Raz za čas si chcete, napríklad ako ja pozrieť poštu trebárs na gmaily ale nechcete si zrušiť aktúalne prihlásenie konta a nie a nie si spomenúť na heslo. Preto je užitočné mať takýto skriptík, ktorý vám umožní rýchle zistenie hesla.
Ako na to
Na stránke kde máte skryté heslo, chodťe do URL baru (miesto kde sa vypisuje url) a nahraďte stávajúcu url týmto kúskom JavaScriptového kódu.
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Hesla na tejto stranke:\n\n" + s); else alert("Neboli najdene ziadne hesla na tejto stranke");})();
Výsledkom by mal byť výstup ako na tomto obrázku. V prípade že stránka žiadne heslá neobsahuje, objaví sa hláška o tomto stave. Je mi jasné že tento postup nie je vôbec tak jednoduchý a ani uhladený ako som sľuboval na začiatku. Bez obáv, teraz príde využitie malej pomôcky, bookmarku (záložky). Aby ste nemuseli tento kúsok kódu neustále vkladať, je jednoduchšie a pohodlnejšie, ak si tento kód uložíte ako záložku. Jednoducho si dajte vytvoriť novú záložku a namiesto url vložte JavaScriptový kód.
Ak budete mať ďaľšie otázky, nápady tak dajte kľudne vedieť, rád sa pokúsim všetky zodpovedať.
javascript injection dotiahnuta do dokonalosti :) skutocne najkrajsi priklad aky som doteraz videl!
dik :) tiez sa mi to velice paci
Uzitocna utilitka. Presne take nieco by som potreboval ale na Skype. Znamy zabudol heslo a zatial sa mu skype prihlasuje po starte sam, ale kedze zabudol heslo, nemoze sa prihlasit ked je mimo domov. Neviete ako na to?
Jozef
v podstate nieco taketo potrebujes
http://www.softpedia.com/get/Security/Security-Related/Password-Viewer.shtml
pozeral som ten soft, ale dost dobre nerozumiem ako funguje… on ma automaticky zobrazit pass pri stranke alebo aplikacii kde je predvyplnene (ulozene) heslo? Neviem ci to vobec u skype pojde, lebo ten skype sa vlastne hned po starte pc pripoji. pokial by som ho nedal prihlasit hned po starte tak heslo ostane nevyplnene a som v haji… fakt neviem ako to poriesit… kamos tam ma spustu kontaktov, o ktore by nerad prisiel. a navyse blbec, ked si tu regisraciu robil tak tam neuviedol email… Ale aj tak dik za tip na sikovnu utilitku…
no mal by sa dat zmenit email. ak nie, tak potom sniffer trafficu. ine asi nepomoze
ten email vyzera byt dobry napad. musim do v pondelok vyskusat ci sa do prihlaseneho konta neda doplnit email… dik za help
Tuto “injection” som ja “objavil” asi pred rokom, ked som si nevedel spomenut heslo a vedel som, ze ho ma firefox stornute. Odvtedy mam v bookmarkoch tento skriptik, ktory mi pripada rozumnejsi, ako hesla vypisovat:
javascript:var inputs=document.getElementsByTagName(‘input’);for(i=0;i<inputs.length;i ){if(inputs[i].type==’password’) inputs[i].type=’text’};alert(‘Hesla odhalene ;-)’);
Co to spravi ine? Zmeni inputy typu password na text a tym padom sa vsetky odkryju a zobrazia obsah. Da sa tak heslo jednoducho oznacit a skopirovat.
Navyse by som autorovi clanku odporucil sa naucit, ze pomocou JS sa da slusne pobehovat po DOM strukture html, takze som zlozite behanie po formularoch vymenil za jednoduche document.getElementsByTagName(“input”), ktore vrati pole vsetkych elementov input. ;)
nemyslis si ze autor vie o js celkom dost rovnako ako o DOM?
Pevne verim ze ano, ale ak ano, pripada mi zvlastne tieto znalosti nevyuzivat.
Komentar nebol mysleny ako urazka, ale ako hint pre buducnost, ze sa dany skript da napisat kratsie a krajsie.
ja som nebol autorom skriptu. autorom je raymond, cize ja som ho ani len nejak nekontroloval
dalo by sa zistit heslo nejak tak ze ho pri zadavani automaticky ulozi niekde do windowsu?
moze to byt aj program…diki
bohuzial netusim o com presne hovoris. ak myslis heslo z formularov, neuklada ich do windowsu ako os, ale priamo prehliadac. su nejake softy, ktore tieto veci vedia, ale je to zbytcone, kedze si mozes hesla odhviezdickovat
myslim tak ze ked zadava heslo na stranke a potom klikne na prihlasenie tak automaticky to heslo ulozi prehliadac do windowsu
nie, prehliadac to neuklada do windowsu, ale do seba (teda tam, kde to ma nastavene, vacsinou to drzi v zakryptovanej podobe v subore)
a vedel by si ze kde moze byt ten subor v zakryptovanej podobe?
to zalezi aky prehliadac
pouzivam mozillu firefox ale zisiel by sa aj na internet explorer
alebo keby si chcel tak mi zisti prosim heslo na:
http://www.naruto-arena.com
nick: KOSTRA
ahoj kto mi pomoze na zabudla som heslo na pokeci na prihlasenie co mam robit kto mi pomoze citam tu o javaskripte ale neviem kde je ten urlbar a pod…prosim pomozte
tu ti nepomoze nikto, obrat sa na azet team
pre tych, ktorym to ako mne nefunguje, musite upravit vsetky uvodzovky z “ a ” na ”
potom to bude fungovat spravne
snazim sa pochopit ten navod, ale nie je mi jasne, kde presne do URL mam napisat ten javascript. o pc toho vela neviem ale aj napriek tomu potrebujem pomoct s tym heslom. :(
cenculina11: ked si na stranke kde mas to heslo, tak tam, len namiesto tej url co mas hore das ten javascript. to je cele
snad je to dost jasne aj zo samotneho clanku, nie?
takze ked chcem zistit svoje heslo na gmaily, tak na stranke gmail.com dam do mena pouzivatela svoje prihlas. meno a hore vlozim ten javascript, stlacim enter a …. NIC
snad vies co je url. toto nezistuje heslo ked ho nevies, toto zistuje heslo ked je zahviezdickovane, teda predvyplnene. to co chces ty to samozrrejme nedokaze a ani nenajdes nic, co by to vedelo
ja tomu vôbec nechápem…nevidíím tak žiadny url bar…a potrebujem to heslo surne..ako na to?..ked prekopírujem ten odkaz hore co tam je to javascript..a tak dalej..kde to mám voložiť???…o_o…dakujem…
#28 Dosť bolo hviezdičkovania hesiel: url bar je miesto, kde zadavas url (teda hore v prehliadaci)
oooo: skladám pokonu, Tvoje články sa veľmi dobre čítajú …ale vidno, že denne nestretávaš tzv. “tiež-užívateľov” :-D
cenculina11 & pama & “t-u”:
URL je to, čo máte v slovenskom prehliadači napísané hore za slovíčkom “Adresa”
cache [#8]: vypadá síce krajšie… ale je nefunkčný… stačí pár otvorených okien MSIE s nejakými dlhšími textami a nestíha mi procesor. Originál je ale úžasný :-)
Nie je pravda, že táto možnosť existuje len pre Firefox.. Do Opery sa dá pridať tlačidlo, ktoré odhalí zahviezdičkované heslo, viď: http://www.midnite.yw.sk/50/hesla-hesielka