Bypass BZWBK masked password input scriptlet

README.md

Ten skrypt w prosty sposób obchodzi maskowanie hasła dla centrum24.pl (BZWBK).

• Dodaj do zakładek zawartość scriptlet.js
• Przejdź na stronę logowania - centrum24.pl
• Wpisz numer NIK, wciśnij Dalej
• Uruchom skryptozakładkę
• Pod polem do wpisania PINu pojawi się nowy textbox - wpisz w nim swój pin i wciśnij ENTER
• Twoje hasło powinno zostać wpisane w odpowiednie pola
• Wciśnij button Dalej

Ten skrypt nie zapisuje nigdzie Twojego hasła.
Jeśli nie wierzysz (i słusznie) spytaj się znajomego dewelopera co ten fragment kodu robi.

bzwbk.js

var cell = jQuery('<div class="maskedpasswordtable passwordTable"><input type="password" style="width: 100%"></div>'),
    input = cell.find('input'),
    $el = jQuery('#pinDiv .passwordTable');
	
$el.after(cell);

setTimeout(function() {
	input.focus();
}, 100);

input.keydown(function(event) {
	
	if(13 != event.keyCode) {
		return true;
	}
	
	var pass = jQuery(this).val(),
	    inputs = $el.find('input[type=text], input[type=password]');

	jQuery('#forms #pinDiv .maskedpasswordtable input[type=password]').each(function(index, el) {
		index = $.inArray(el, inputs);
		jQuery(el).val(pass[index]);
	});
	
	setTimeout(function() {
		cell.remove()
	}, 100);
	
	return false;
});

scriptlet.js

javascript:var cell=jQuery('<div class="maskedpasswordtable passwordTable"><input type="password" style="width: 100%"></div>'),input=cell.find("input"),$el=jQuery("#pinDiv .passwordTable");$el.after(cell),setTimeout(function(){input.focus()},100),input.keydown(function(e){if(13!=e.keyCode)return!0;var t=jQuery(this).val(),i=$el.find("input[type=text], input[type=password]");return jQuery("#forms #pinDiv .maskedpasswordtable input[type=password]").each(function(e,n){e=$.inArray(n,i),jQuery(n).val(t[e])}),setTimeout(function(){cell.remove()},100),!1});void(0);