วันนี้ผมจะมาบ่นเรื่องความมักง่ายของคนที่ชอบเซฟพาสเวิร์ดในเว็บต่างๆ คุณรู้ไหมว่ามันเป็นเรื่องง่ายมากมายที่จะหยิบเอาพาสเวิร์ดนั้นมาใช้ดังรูปด้านบนผมยกตัวอย่าง ทั้ง hi5 gmail และเว็บเพื่อนบ้าน f0nt และ blognone โดนวิธีการก็สามารถทำได้
โดนผมเขียนวิธีนี้โดยใช้ช่องว่างของบราวเซอร์ในการรันจาวาสคริปโดนจะให้วิ่งไปค้นหา input field แล้วก็นำ value ออกมาแสดงเพื่อความรวดเร็ว
หลังจากที่คุณพบเว็บที่เซฟพาสเวิร์ดไว้แล้วคุณก็แค่คัดลอกคำด้านล่างนี้ไปวางบน address bar มันก็จะสามารถแสดง พาสเวิร์ดออกมาได้
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "n"; } } if (s) alert("พาสเวิร์สของหน้านี้คือ:nn" + s); else alert("ไม่พบพาสเวิร์สฟิวในหน้านี้ครับ.");})();
ในนี้ไม่สามารถโพสscript ได้กรุณาตามไปดูจากที่มานะครับ
ปล.สามารถใช้ได้เกือบทุกเว็บครับเพราะว่าเขียนเผื่อไว้แล้ว
ปป. จากการทดสอบ สามารถใช้ได้กับ gmail,hi5,และเว็บบอร์ดทั่วไปได้ มีบางเว็บเท่านั้นที่มีการป้องกันแล้ว
เครื่อง public
jane Thu, 19/02/2009 - 21:27
เครื่อง public ก็ไม่ควร save password อยู่แล้ว
สำหรับเครื่องส่วนตัว ใช้คนเดียว ก็ไม่น่ากลัว
เคยใช้
AdmOd Thu, 19/02/2009 - 22:53
In reply to เครื่อง public by jane
เคยใช้ Switchblade ลง U3 ไปจิ้มเครื่องที่ Lab ได้พาสมาเกือบร้อย
คอนเฟิร์มว่า Mcafee เป็นโปรแกรมเดียวทีดักเจอ
ทำได้นะคร
ABZee Fri, 20/02/2009 - 05:54
ทำได้นะครับ ใช้คำสั่ง [blockcode]
เอาโค้ดจากหน้านั้นมาแสดงให้เห็นโดยใส่ย่อหน้าเพิ่มนะครับ (ไม่ได้ลบอย่างอื่นออก)
[blockcode lang="javascript"]
javascript:(function() {
var s,F,j,f,i; s = "";
F = document.forms;
for(j=0; j<F.length; ++j) {
f = F[j];
for (i=0; i<f.length; ++i) {
if (f[i].type.toLowerCase() == "password")
s += f[i].value + "n";
}
}
if (s)
alert("พาสเวิร์สของหน้านี้คือ:nn" + s);
else
alert("ไม่พบพาสเวิร์สฟิวในหน้านี้ครับ.");
})();
[/blockcode]
LongSpine.com
keepass
atheist Fri, 20/02/2009 - 08:40
keepass เท่านั้นที่จะครองโลก