Hallo allerseits,
ich habe folgendes Problem: Ich habe ein gespeichertes passwort, dass als ******** angezeigt wird. Für Windows gibts da ja jede Menge Tools, die das Passwort im Klartext anzeigen. Ich hab aber nur SuSE 9.3 installiert und brauch das blöde Passwort...
Hab inzwischen bei google gesucht aber beim besten Willen nichts brauchbares gefunden. Ein solches Windows-Tool mit wine zu benutzen funktioniert auch nicht. Es muss doch sowas auch für linux geben oder?
Hoffe ihr könnt mir helfen, vielen Dank schonmal jedenfalls.
Viele Grüße, DScRan!

Wo hast Du das Passwort gesichert? Im Web-Browser? Dann sollte es im Klartext irgendwo in den config-Dateien sein.

Nein, das passwort ist auf einem (Hardware)Router gespeichert. Ich habe noch das Passwort für den Router, aber das ISP-Passwort ist da einfach nur gespeichert und weil's so halt nie gebraucht wurde, in Vergessenheit geraten. Wenn ich mir die Zugangsdaten vom Router anschaue (Browserinterface) sehe ich das Passwort in Sternchenform. Da muss ich ran :(

Wie immer, Vielen Dank!

Wende glück hast stehts im quelltext der html seite ..

Tut es, Vielen Dank!!!
Gefunden im Quelltext des "Eingabefeld-Frames"...

Viele Grüße!
DScRan, erleichtert (und überrascht, wie einfach man da rankommt).

Tut es, Vielen Dank!!!
Gefunden im Quelltext des "Eingabefeld-Frames"...

Viele Grüße!
DScRan, erleichtert (und überrascht, wie einfach man da rankommt).


nicht im Ernst, oder?? Das ist doch ein Witz, dann brauch ich auch kein Passwort!

Was ist das für ein Router??? (Dass ich mich von den Dingern fern halten kann.)


Gruß
Mike

Ich habe grad mal nachgesehen, bei meinem Zyxelrouter ist das auch so :ugly:

joah der zyxel 623ME machts auch ;)

Lächerlich (-;

Mein Netgear WGR-614 macht das auch...

Ciao, Bagel

Mein IPCop nicht :D

nicht im Ernst, oder?? Das ist doch ein Witz, dann brauch ich auch kein Passwort!

Was ist das für ein Router??? (Dass ich mich von den Dingern fern halten kann.)


Gruß
Mike
Wieso nicht? Wo soll der Browser es denn bei einer Auto-Fill Funktion sonst hinschreiben - es muss schließlich in die Maske. Und dort würde ich es ja auch im Klartext eingeben (auch wenn nur Sternechen angezeigt werden).
Oder sehe ich da falsch?

Oder sehe ich da falsch?
Ja. Wenn der Browser ein Formular automatisch ausfüllt, steht der Feldinhalt nicht im Quelltext der HTML-Seite.

Selbst der dumme Speedport W 500V von der T-Com macht so einen ******* ned, der lässt das garnicht zu das Passworter gespeichert werden und unterbricht das gleich beim Browser. Naja aber shcon lustig, das einige Router so dumm sind.


Happy Xmas noch und gute nacht

Zy0n

Mein Zyxel G-2000 macht es nicht.

Mein IPCop nicht :D

Mein IPCop machts ^^

Der SMC 7004BR machts auch nicht :)

Puh, DLink DI-604 machts auch nicht :)

DieAVM FritzBox 7050 macht dies auch nicht - soweit ich das sehen konnte :)

Also ich kapiere die Aufregung nicht ganz: Glaubt ihr, dass das Gerät das Passwort per HTML Maske gleich mitsendet?
Das glaube ich nicht. Ich würde mal sagen, dass das jeweils vom lokalen Webbrowser beigesteuert wird. Demnach würde ich sagen, dass wenn man die Auto-Ausfüllen Funtktion deaktiviert hat, auch niemals ein Passwort im HTML-Quelltext steht.
Und dass der Browser das Klartextpasswort kennt (wenn man es ihm erlaubt), ist ja klar. Als Security Problem kann ich hier höchstens noch den Cache sehen, wenn dort das "angereichterte" HTML-Formular abgespeichert wird.

Übrigens mein Dlink 624+ machts auch nicht. Aber das liegt daran, dass das keine Authentifizierung per Web-Formular ist sondern eine HTTP-Basic-Auth (.htacces Style - das heißt doch so!?).

Greetz
Thomas

Also ich kapiere die Aufregung nicht ganz: Glaubt ihr, dass das Gerät das Passwort per HTML Maske gleich mitsendet?
Ja.

Das glaube ich nicht. Ich würde mal sagen, dass das jeweils vom lokalen Webbrowser beigesteuert wird. Demnach würde ich sagen, dass wenn man die Auto-Ausfüllen Funtktion deaktiviert hat, auch niemals ein Passwort im HTML-Quelltext steht.
Quatsch. Bei mir (Konqueror, irgendein Siemens-Router) trägt der Browser nichts in den Quelltext ein und trotzdem kann ich das Arcor-PW lesen.

Gruß

derJoe

hi!

und was hat der thread mit sicherheit unter linux zu tun?

-->closed

//richard