Acá les traigo un script realizado en JavaScript que permite revelar que es lo que hay escrito en los campos password de JavaScript. Y revelará la contraseña que normalmente se esconde detrás de la '*' Esta no es una solución mágica ni tampoco se trata de explotar alguna vulnerabilidad se ha sabido por mucho tiempo sólo la quería compartir
El código es el siguiente y voy a mostrar cómo utilizarlo:
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "n"; } } if (s) alert("Passwords in forms on this page:nn" + s); else alert("There are no passwords in forms on this page.");})();
Modos de uso
1. Lo colacamos en marcadores marcadores (favoritos o bookmarks) del navegador que estemos usando y listo.
2. Completamos los datos del marcador de la siguiente manera:
Nombre: cualquiera
URL: javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "n"; } } if (s) alert("Passwords in forms on this page:nn" + s); else alert("There are no passwords in forms on this page.");})();
3. Luego, cuando estés en un sitio con passwords, aprieta el botón del marcador que creaste y automáticamente aparecerá un pop-up con la clave
4. Posibles usos:
- Hace mucho tiempo que guardaste la contraseña en el navegador la olvido y ahora la desea cambiar
- Se encuentra en un lugar secreto de suma importancia y el usuario privilegiado salvo la contraseña a un recurso web muy importante.
