Big Sky :: 怖い「JavaScriptコンソールからパスワードぶっこ抜き」
JavaScriptコンソールからパスワードぶっこ抜き - hogehoge JavaScriptコンソールの上部の入力欄はChrome特権のコードも実行できるんで、XPConnectからゴニョゴニョっとやると平文パスワードを覗くことができちゃうんだね。 PCから離れるときは画面ロックをしないと危険ということかな。 ホントだ怖い。 具体的なコードは Cc["@mozilla.org/login-manager;1"].getService(Ci.nsILoginManager).getAllLogins({}).forEach(function(li){ console.log(li.hostname + ":" + li.username + "," + li.password) }); ※あっ書いちゃった... 離席中に覗かれるのも怖いけど、removeAllLogins実行されるのも
JavaScriptでバイナリを扱う & XPCOMを使ってローカルのデータベースにアクセス with Firefox
Firefoxの2.0系はSQLiteを内臓してるらしいというのを偶然発見し、XPCOMを使ってローカルのSQLiteデータベースから画像データなどのバイナリをとってきてブラウザに表示したら面白いかもと思ったのでやってみた。 ちなみにXPCOM とは、mozillaのソフトウェアなどに実装されている実装言語やプラットフォームに依存しない、共通インターフェースを持つライブラリです。 例えば、firefoxのaddonを作る上で、プラットフォームの機能を利用する際に使います。OSが管理するローカルリソースにアクセスしたりとほとんど何でもできてしまいます。XPCOM自体はC で書かれていますが、JavaScriptバインディングもあるので、addonを作る際は、見た目はXULで作り、処理はJavaScriptとXPCOM(JavaScript経由)で書くのが一般的です。 この仕組みの概念図とし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
