Cara Melihat Kata Laluan Di Sebalik Asterisk (2)

Entri ini adalah entri copy paste dari re-post dalam blog Fikri.my, so credit goes to him.

Cara melihat kata laluan di sebalik asterisk? Macam menarik dan ramai yang dah tahu bagaimana untuk buat benda ini menggunakan tool ataupun script yang dicopy-paste. Post ini adalah untuk menyambung artikel dari Mr Hac yang korang boleh lihat di SINI.

Mengikut penulisan Mr Hac, untuk pengguna Chrome, anda boleh menggunakan Show Password dan Show Password On Focus.Dan anda juga boleh menggunakan javascript yang Mr Hac postkan pada blog beliau (bukak blog beliau untuk dapatkan javascript ini). Namun begitu, adakah anda terasa tidak best untuk guna tools ataupun kena copy javascript yang panjang berjela yang anda telah save dalam komputer? Ataupun anda ingin mencuri password orang lain Like A Boss? Kini Fikri.my akan menunjukkan caranya yang sangat mudah. Apa yang diperlukan adalah mengingat satu javascript yang pendek dan boleh digunakan dari mana-mana form yang mempunyai Asterisk.

1. View source dari laman yang anda dapati ada kata laluan yang dilindungi asterisk. Contohnya login page Facebook.com dan view source utnuk page tersebut dengan menekan Ctrl + U ataupun right-klik dan view source. Jika dilihat dari laman Login Facebook, terdapat beberapa perkataan yang ada berhampiran dengan login form seperti Email, Password, Log In, Keep Me Log In dan Forgot Your Password? Contohnya boleh dilihat di bawah.


Sekarang buka source untuk page tersebut dan cari mana-mana perkataan yang korang nampak yang berhampiran dengan form tadi. Untuk contoh ini, aku akan menggunakan perkataan Password. Korang boleh cari apa-apa sahaja perkataan asalkan berhampiran dengan kotak password itu tadi.



Okey. Apa yang kita tertarik di sini adalah perkataan <input type class=”inputtext” name=”pass” id=”pass” sebab ianya menunjukkan form untuk isi password. Dan lebih spesifik lagi, kita perlukan perkataan id=”pass” itu. Okey, sekarang anda dah tahu, login page Facebook.com menggunakan id=”pass” dan sekarang kita proceed ke next step.
2. Ingat javascript ini sebab sangat pendek dan senang ingat. Aku dapat benda ni waktu belajar Web Programming semester lepas. Tak sangka pulak bila manipulate sikit apa kita belajar, boleh guna untuk benda-benda best.

javascript:alert(document.getElementById("pass").value)

javascript: untuk beritahu browser kita ingin gunakan javascript untuk laman ini
alert: untuk keluarkan popup
document: merujuk kepada page tersebut
getElementById(“ID”).value: mengeluarkan value yang ada pada id yang kita pilih
Lepas dah tulis macam di atas, tekan sahaja enter dan password akan keluar secara tiba-tiba Like A Boss.

Yeah dah dapat password dengan cara haram. Jika mangsa anda menggunakan Chrome, anda boleh inspect element dari page tersebut dengan mengunakan tools yang sememangnya ada dalam Chrome untuk melihat id.
Jadi apa yang penting di sini adalah untuk mengingat javascript yang pendek tersebut dan cari id untuk kotak password. Ya, sekarang anda tidak lagi perlu copy-paste javascript yang panjang dari laman web lain untuk melihat password mangsa anda ataupun install tool dan extension.

Mr.Hac: Bro Fikri ni memang rajin explore. So korang rajin-rajin la explore blog dia pulak eh! Thanks bro!
Powered by Blogger.