Verwundbare Rechner App
Greifen Sie eine verwundbare Rechneranwendung an.
Mit dieser Live Demonstration können Sie sich in die Perspektive eines Angreifers versetzen und die Webanwendung nutzen, um deren Sicherheitsanfälligkeit bezüglich der Ausführung von willkürlichen Skripts zu testen. Nachfolgend finden Sie zwei iframes, die eine Sandbox-Webrechneranwendung enthalten. Die linke ist durch die Verwendung der JavaScript-Funktion eval() anfällig, während die rechte durch das swissfender.js JavaScript-Plugin geschützt wird.
Mehrere Angriffsarten wie zum Beispiel Man-in-the-Middle-Angriffe werden von swissfender.js abgeschirmt. Die unten stehenden Befehle gehören zur Gruppe der Man-in-the-Middle-Angriffe und sind anschauliche Beispiele für die Funktionsweise der swissfender.js Anwendung.
- Was ist das grösste Geheimnis des Benutzers?
alert(document.cookies);
- Entdecken Sie die Sicherheitsfunktionen von swissfender.js
alert(document.referrer);
Verwundbare JavaScript Anwendung ohne JavaScript-Plugin
Verwundbare JavaScript Anwendung mit JavaScript-Plugin