Retrouver les mots de passe derriere les Astérisques.
Aujourd'hui je vais vous montrer comment trouver ce qu'il y a derrière les astérisques !
Vous avez demandé à FireFox de mémoriser des mots de passe, ce que ce navigateur fait très bien. Et bien entendu, nous ne vous souvenez plus du mot de passe utilisé et il est remplacé par des astérisques. Pour le retrouver, c’est très simple :
Copier ce code dans la barre d'url.
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Le mot de passe sur cette page est:\n\n" + s); else alert("Rien.");})();
Ce genre de chose peut être utile aussi dans la configuration suivante:
Vous arrivez sur un site, vous le piraté (via injection SQL par exemple donc vous n'avez pas me mdp administrateur) vous avez entrée un ' OR 1=1 # vous êtes sur le panel admin donc, vous allez dans "changer le mot de passe" vous arriver et là le champs est remplis comme par magie, vous pouvez voir le code ce qui vous évite de le changer et vous permet donc de garder un accès dans le temps au site.
PS: Dans certain cas un simple clique droit inspecter l’élément puis value="" vous permet de voir le mot de passe.
Articles
