Koduleht » kuidas » Stupid Geek trikid Firefoxi profiili andmete salvestamise häkkimine

    Stupid Geek trikid Firefoxi profiili andmete salvestamise häkkimine

    Kas olete kunagi mõelnud, kus Firefox hoiab kogu varasema sirvimisseansi ajal mäletatud ajaloo ... mitte ainult URL-i, vaid salvestatud parooli, vormi andmed ja teatud eelistusväärtused? Vastus on lihtsalt teie Firefoxi profiili kausta SQLite andmebaaside sees.

    Avatud lähtekoodiga programmi SQLite Database Browser abil saate näha mitte ainult üksikute andmebaaside struktuuri, vaid sirvida ja, kui olete nii kaldu, manipuleerige kõigi tabelite andmetega. Kuigi see artikkel keskendub Windowsile, peaks sama põhiteave kehtima ka Linuxi ja Maci kasutajatele.

    Firefoxi profiili andmete vaatamine

    Enne alustamist veenduge, et Firefox on suletud, nii et nende failide lukustamisega ei ole probleeme.

    Avage SQLite andmebaasi brauser, klõpsake avatud ikooni ja navigeerige oma Firefoxi profiili. Windows 7-s on asukoht siin:

    % UserProfile% AppData Rändlus Mozilla Firefoxi profiilid vaikimisi

    Huvitav andmebaas, mida vaatleme, on “formhistory.sqlite”.

    Põhjus, miks see andmebaas on huvitav, on see, et see salvestab väärtused, mille sisestate vormi sisendväljadesse, nagu aadress, e-post ja telefoninumber (kui teil on selle teabe säilitamiseks Firefoxi komplekt).

    Nagu näete, kui avate selle faili ja sirvite "moz_formhistory" tabelit, on palju kandeid, mis annavad teile veidi ülevaate sellest, kuidas see funktsioon toimib. Sisuliselt salvestatakse HTML-välja nimi, kuhu andmed sisestati, veergu „Fieldname” ja vastav väärtus väärtuse veerus.

    Kuna väljade nimed nagu “Email” ja “Subject” on väga levinud ja tõenäoliselt mitme saidi vahel, võidakse näha sama „fieldname” väärtuse mitmeid kirjeid, millel on erinevad väärtused. See selgitab ka, miks näete ühes saidis sisestatud väärtusi, kui täidate vormi täiesti erinevas kohas.

    See teave võib siiski olla tundlik. Näiteks, kui otsin oma krediitkaardi numbrit (mustri järgi), leian selles andmebaasis lihtteksti sisestuse.

    Kui leiate selliseid kirjeid, mida soovite vabastada, leidke lihtsalt vahekaardil Andmete sirvimine vastav „id” väärtus ja klõpsake nupul Kustuta kirje, salvestage muudatused ja see on kadunud.

    See võib olla kasulik mitte ainult tundlike andmete kustutamiseks, vaid ka sellistele kirjetele nagu vanad e-posti aadressid või telefoninumbrid, ilma et oleks vaja kogu oma ajalugu kustutada.

    Muud profiili andmebaasid

    Kuigi on veel mitu SQLite andmebaasi, mida saab vaadata (kõik, millel on .sqlite faililaiend), on allpool mõned, mis võivad olla huvipakkuvad. Neid saab avada SQLite andmebaasi brauseri abil täpselt nii, nagu eespool näidatud.

    • addons.sqlite = Paigaldusteave installitud lisandmoodulite kohta. Seda kasutatakse tõenäoliselt teie installitud lisandmoodulite voolu hoidmiseks.
    • content-prefs.sqlite = Salvestab veebisaitidele ja teie seadetele spetsiifilise teabe. Näiteks arvuti viimati kasutatud asukoht faili üleslaadimiseks.
    • downloads.sqlite = Teave allalaaditavate esemete loendis kuvatavate üksuste kohta.
    • extensions.sqlite = Teave installitud lisandmoodulite kohta. Siin pole midagi liiga mõistlikku, kuid kui otsite lisandmooduli kohta keerulisi üksikasju, võib siinne teave olla kasulik.
    • formhistory.sqlite = (eelnevalt üksikasjalikult kirjeldatud) Kõik Firefoxis salvestatud mitteparooliandmed.
    • signons.sqlite = Salvestatud parooli andmed. Paroolid krüpteeritakse teie peamise parooli vastu, kuid saate vaadata, mitu korda neid on kasutatud.

    Vaadake ja kui leiate midagi huvitavat, palun jaga.

    Lae SQLite andmebaasi brauser alla

    Stupid Geek trikid Kuidas kuvada Windowsi versiooni töölaual
    Stupid Geek Tricks Kuidas alla laadida Firefoxi arvutist ilma Internet Exploreri kasutamine
    Stupid Geek trikid Leia sõnumeid kiiresti ilma Outlooki otsinguta
    Järgmine artikkel
    Stupid Geek trikid Windowsi kogemuste indeksi häkkimine
    Eelmine artikkel
    Stupid Geek trikid Leia salajast sõnumid veebisaitide päistes