Bueno esto es una cosa muy simple que aun no he visto por el foro (a lo mejor esta)
La cosa es muy simple, en ocasiones cuando le das a guardar contraseña se queda guardada tras asteriscos.
Lo unico que hay que hacer es señalar la contraseña con el raton, click derecho e inspeccionar elemento
os saldra algo como esto.
<input type="password" id="input_password" name="input_password" tabindex="2">
Solo teneis que cambiar type="password" por type="view"
Espero que les sirva
en realidad el type no necesariamente tiene que ser ="view" puede ser ="text" lo que haces es cambiar la propiedad html de la etiqueta input con el inspector de elementos para poder ver los asteriscos.
los asteriscos no están pensados para ocultar permanentemente una contraseña, más bien son útiles si escribes tu contraseña en un lugar público y hay gente cerca que no quieres que vean la contraseña en el momento en que escribes, luego si dejas tu contraseña y te vas, los asteriscos no aseguran nada.
es bastante razonable que no se vea en el foro ya que en realidad no es cuestión de una técnica ni nada que no se conozca públicamente.
no obstante de todos modos se agradece tu comentario porque siempre hay alguien a quien no se le ocurrió usar eso para ver contraseñas que alguien haya dejado como "recordar" (por ejemplo aunque también hay otras utilidades).
además aclaro para los que no lo sepan, que esto solo es válido en navegadores web que cuenten con una herramienta de edición inlive de html (te permitan editar html y previsualizar el resultado en cualquier página que abras)
un saludo!
Cierto lo que dices, pero para mi cambiar las etiquetas html solo sirven para eso, si alguien se deja la contraseña para que se le guarde y te deja el ordenador para que hagas algo, porque aunque se pueda cambiar el aspecto total de la pagina lo veo algo inutil, gracias por comentar.
Se anda muchas gracias man me sirvio!!
Para eso estamos :)
No sabía que se podía usar view siempre use Text como a dicho Alexander
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No sabía que se podía usar view siempre use Text como a dicho Alexander
Lo único que hace es quitar los asteriscos ya que no es un tipo password, si no un texto normal, por eso no es recomendable dejarlas guardadas, sin contar el malware xD
Un saludo,
blackdrake
Yo puse view por poner, puedes poner dkwmaldk que igual dara, mientras no este en password el input no lo detectara como contraseña y se podra ver.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
en realidad el type no necesariamente tiene que ser ="view" puede ser ="text" lo que haces es cambiar la propiedad html de la etiqueta input con el inspector de elementos para poder ver los asteriscos.
los asteriscos no están pensados para ocultar permanentemente una contraseña, más bien son útiles si escribes tu contraseña en un lugar público y hay gente cerca que no quieres que vean la contraseña en el momento en que escribes, luego si dejas tu contraseña y te vas, los asteriscos no aseguran nada.
es bastante razonable que no se vea en el foro ya que en realidad no es cuestión de una técnica ni nada que no se conozca públicamente.
no obstante de todos modos se agradece tu comentario porque siempre hay alguien a quien no se le ocurrió usar eso para ver contraseñas que alguien haya dejado como "recordar" (por ejemplo aunque también hay otras utilidades).
además aclaro para los que no lo sepan, que esto solo es válido en navegadores web que cuenten con una herramienta de edición inlive de html (te permitan editar html y previsualizar el resultado en cualquier página que abras)
un saludo!
El día de ayer estaba en un cyber y entre al router de dicho cyber, entonces cuando quería ver unos *****, pues cambiaba por view o por text y nada, no me mostraba absolutamente nada, alguna idea como ver los ***** en esos casos????
La verdad es que no se a que te refieres, pero si es desde la puerta de enlace predeterminada tambien funciona.
(http://i62.tinypic.com/5cwoeg.png)
Tal vez lo que cambiaste no fue el type, es lo que hay que cambiar ya que es lo que le da formato al input. Recuerda, se cambia el type=password dentro de la etiqueta input, como en la foto
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
El día de ayer estaba en un cyber y entre al router de dicho cyber, entonces cuando quería ver unos *****, pues cambiaba por view o por text y nada, no me mostraba absolutamente nada, alguna idea como ver los ***** en esos casos????
Funciona de la misma manera, estás seguro de que has cambiado el type del input del password?
Un saludo.
Ideal cuando el objetivo tiene autocompletado y su sesión se encuentre cerrada, es posible optimizar este proceso utilizando una técnica un poco más avanzada, en la cual consiste en robar la cookie de la víctima (javascript), con ella modificar la fecha de expiración de la cookie por una anterior, de esta forma el navegador no la considerará y se podrá visualizar la clave siempre y cuando se tenga el autocompletado activado, luego se procede modificar el action del form hacia la web del atacante el cual se encargará de almacenar los datos del form, tras ocurrir la captura de los datos, se procede a modificar la cookie previamente adulterada estableciendo la fecha de expiración a la original. Todo esto debe ser realizado por un iframe integrado de 1x1. Luego dicen que XSS es una técnica insignificante.
bueno para los que tienen instalado web developer toolbar es tan facil como realizar lo siguiente:
(http://i.imgur.com/lJsvfS2.png)
Arthusu no eres tax Haxor!!! mas facil es click derecho ver codigo fuente! y listo tenemos la contraseña xDD
Regards,
Snifer
PD: Ando jode