Este artículo muestra inyección en JAVASCRIPT y cómo se puede obtener el nombre de usuario y la contraseña de ADSL módem Thompson:

1. Ingresar session a su módem;

2. En la página principal, pulse: "Desconectar";

3. En la página principal, pulse: "Internet"

4. En la barra de direcciones en el navegador pone:

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Your password is:\n\n" + s); else alert("Couldn't obtain the password.");})();

5. La contraseña de PPPoE se muestra, y es larga 32 caracteres;

6. El nombre de usuario PPPoE se encuentra por encima de la contraseña y se ve como una dirección de correo electrónico;