{"id":723,"date":"2013-08-16T09:16:35","date_gmt":"2013-08-16T07:16:35","guid":{"rendered":"http:\/\/blog.embedded-system-design.de\/?p=723"},"modified":"2013-08-16T09:16:35","modified_gmt":"2013-08-16T07:16:35","slug":"ejabberd-passwoerter-im-klartext","status":"publish","type":"post","link":"https:\/\/blog.embedded-system-design.de\/index.php\/2013\/08\/16\/ejabberd-passwoerter-im-klartext\/","title":{"rendered":"ejabberd-Passw\u00f6rter im Klartext"},"content":{"rendered":"<p>Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpassw\u00f6rter im Klartext speichern. So &#8211; wie gerade getestet &#8211; <a title=\"ejabberd\" href=\"http:\/\/www.ejabberd.im\" target=\"_blank\">ejabberd<\/a>. ejabberd ist eine Jabber-Implementierung. <a title=\"ejabberd Tricks\" href=\"http:\/\/www.ejabberd.im\/tricks\" target=\"_blank\">Mit ein paar Zeilen<\/a> extrahiert der Administrator die Kennw\u00f6rter:<\/p>\n<blockquote>\n<pre>ejabberdctl ejabberd@localhost dump dump.txt\ncat dump.txt | grep \"{passwd,{\" &gt;passtmp.txt\nsed -e 's\/{passwd,{\"\/\/g;s\/\",\"\/ \/g;s\/\"},\"\/ \/g;s\/\"}.\/\/g' passtmp.txt &gt;passwd.txt<\/pre>\n<\/blockquote>\n<p>Ist laut Datum vom Original-Post seit mindestens 9 Jahren so. Funktioniert aber immernoch. Mir hat&#8217;s gerade sehr geholfen. Aber Pech f\u00fcr Leute, die \u00fcberall das selbe Passwort nutzen.<\/p>\n<p>Die Authentifizierungspassw\u00f6rter im Klartext zu speichern, ist im Jahr 2013 nun wirklich grob fahrl\u00e4ssig&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpassw\u00f6rter im Klartext speichern. So &#8211; wie gerade getestet &#8211; ejabberd. ejabberd ist eine Jabber-Implementierung. Mit ein paar Zeilen extrahiert der Administrator die Kennw\u00f6rter: ejabberdctl ejabberd@localhost dump dump.txt cat dump.txt | grep &#8222;{passwd,{&#8220; &gt;passtmp.txt sed -e &#8217;s\/{passwd,{&#8222;\/\/g;s\/&#8220;,&#8220;\/ \/g;s\/&#8220;},&#8220;\/ \/g;s\/&#8220;}.\/\/g&#8216; passtmp.txt &gt;passwd.txt Ist laut Datum vom Original-Post seit &hellip; <\/p>\n<p><a class=\"more-link btn\" href=\"https:\/\/blog.embedded-system-design.de\/index.php\/2013\/08\/16\/ejabberd-passwoerter-im-klartext\/\">Weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,8,13],"tags":[26],"_links":{"self":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/posts\/723"}],"collection":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/comments?post=723"}],"version-history":[{"count":0,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/posts\/723\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/media?parent=723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/categories?post=723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/tags?post=723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}