Finish english translation, add icons to exercise groups on help page
This commit is contained in:
3
.vscode/settings.json
vendored
3
.vscode/settings.json
vendored
@@ -11,5 +11,6 @@
|
|||||||
"i18n-ally.enabledFrameworks": [
|
"i18n-ally.enabledFrameworks": [
|
||||||
"vue"
|
"vue"
|
||||||
],
|
],
|
||||||
"i18n-ally.keystyle": "nested"
|
"i18n-ally.keystyle": "nested",
|
||||||
|
"i18n-ally.extract.autoDetect": true,
|
||||||
}
|
}
|
||||||
@@ -3,83 +3,86 @@
|
|||||||
{
|
{
|
||||||
"nameDe": "Den Shop kennenlernen",
|
"nameDe": "Den Shop kennenlernen",
|
||||||
"nameEn": "Getting to know the shop",
|
"nameEn": "Getting to know the shop",
|
||||||
|
"icon": "mdi-human-greeting",
|
||||||
"groupNr": 0,
|
"groupNr": 0,
|
||||||
"descriptionDe": "Vor einem Angriff ist es wichtig zu verstehen, wie die Webseite aufgebaut ist. Wie sind die URLs strukturiert? Wo befinden sich Eingabefelder welche im Backend eine SQL Abfrage stellen?",
|
"descriptionDe": "Vor einem Angriff ist es wichtig zu verstehen, wie die Webseite aufgebaut ist. Wie sind die URLs strukturiert? Wo befinden sich Eingabefelder welche im Backend eine SQL Abfrage stellen?",
|
||||||
"descriptionEn": "todo",
|
"descriptionEn": "Before an attack, it's important to understand how the website is structured. How are the URLs structured? Where are input fields located that execute SQL queries in the backend?",
|
||||||
"exercises": [
|
"exercises": [
|
||||||
{
|
{
|
||||||
"nameDe": "Registrieren",
|
"nameDe": "Registrieren",
|
||||||
"nameEn": "Register",
|
"nameEn": "Register",
|
||||||
"exerciseNr": 1,
|
"exerciseNr": 1,
|
||||||
"descriptionDe": "Wir richten uns einen gewöhnlichen Account auf der Plattform ein. Navigiere hierzu auf die Account-Seite und registriere dich.",
|
"descriptionDe": "Wir richten uns einen gewöhnlichen Account auf der Plattform ein. Navigiere hierzu auf die Account-Seite und registriere dich.",
|
||||||
"descriptionEn": "Create a new account in the online shop"
|
"descriptionEn": "We'll set up a regular account on the platform. To do this, navigate to the account page and register."
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"nameDe": "Profil vervollständigen",
|
"nameDe": "Profil vervollständigen",
|
||||||
"nameEn": "Complete profile",
|
"nameEn": "Complete profile",
|
||||||
"exerciseNr": 2,
|
"exerciseNr": 2,
|
||||||
"descriptionDe": "Bestellungen sind erst möglich, wenn das Account-Profil vervollständigt ist. Logge dich ein, navigiere zu den Account-Einstellungen, fülle den Namen aus und füge je eine Adresse und Bezahlart hinzu. Speichere alles zum Schluss ab.",
|
"descriptionDe": "Bestellungen sind erst möglich, wenn das Account-Profil vervollständigt ist. Logge dich ein, navigiere zu den Account-Einstellungen, fülle den Namen aus und füge je eine Adresse und Bezahlart hinzu. Speichere alles zum Schluss ab.",
|
||||||
"descriptionEn": "Search for an event of choice and buy a ticket for"
|
"descriptionEn": "Orders are only possible once your account profile is complete. Log in, navigate to your account settings, fill in your name, and add an address and payment method. Finally, save everything."
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"nameDe": "Ein Ticket kaufen",
|
"nameDe": "Ein Ticket kaufen",
|
||||||
"nameEn": "Buy a ticket",
|
"nameEn": "Buy a ticket",
|
||||||
"exerciseNr": 3,
|
"exerciseNr": 3,
|
||||||
"descriptionDe": "Wir führen nun einen Bestellvorgang durch. Wähle hierzu ein Konzert deiner Wahl und lege Tickets in den Warenkorb. Öffne diesen und schließe die Bestellung ab. Beachte die Struktur der URL wenn du ein Konzert buchen willst. Sieh dir ruhig 2-3 Buchungsseiten an, wie sich die URL jeweils verändert.",
|
"descriptionDe": "Wir führen nun einen Bestellvorgang durch. Wähle hierzu ein Konzert deiner Wahl und lege Tickets in den Warenkorb. Öffne diesen und schließe die Bestellung ab. Beachte die Struktur der URL wenn du ein Konzert buchen willst. Sieh dir ruhig 2-3 Buchungsseiten an, wie sich die URL jeweils verändert.",
|
||||||
"descriptionEn": "Search for an event of choice and buy a ticket for"
|
"descriptionEn": "We'll now complete the order process. Select a concert of your choice and add tickets to your shopping cart. Open the shopping cart and complete your order. Pay attention to the URL structure when booking a concert. Feel free to look at two or three booking pages to see how the URL changes each time."
|
||||||
}
|
}
|
||||||
]
|
]
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"nameDe": "Broken Access Control",
|
"nameDe": "Broken Access Control",
|
||||||
"nameEn": "Broken Access Control",
|
"nameEn": "Broken Access Control",
|
||||||
|
"icon": "mdi-application-outline",
|
||||||
"groupNr": 1,
|
"groupNr": 1,
|
||||||
"descriptionDe": "Eine Webseite beinhaltet öffentlich einsehbare und einige geschützte Seiten. Letztere sind nur mit passenden Berechtigungen erreichbar. Beispiele hierfür sind ein Admin-Panel oder der persönliche Warenkorb. Der Zugriff wird oft über Cookies oder eine Authentifizierung an einem Backend-Server geregelt. Bei Broken Access Control ist dieser Sicherheits-Mechanismus nicht oder fehlerhaft implementiert. Somit lassen sich Seiten unberechtigterweise über die URL erreichen.",
|
"descriptionDe": "Eine Webseite beinhaltet öffentlich einsehbare und einige geschützte Seiten. Letztere sind nur mit passenden Berechtigungen erreichbar. Beispiele hierfür sind ein Admin-Panel oder der persönliche Warenkorb. Der Zugriff wird oft über Cookies oder eine Authentifizierung an einem Backend-Server geregelt. Bei Broken Access Control ist dieser Sicherheits-Mechanismus nicht oder fehlerhaft implementiert. Somit lassen sich Seiten unberechtigterweise über die URL erreichen.",
|
||||||
"descriptionEn": "todo",
|
"descriptionEn": "A website contains publicly visible pages and some protected pages. The latter can only be accessed with appropriate permissions. Examples include an admin panel or the personal shopping cart. Access is often controlled via cookies or authentication on a backend server. With broken access control, this security mechanism is either not implemented or is incorrectly implemented. This allows pages to be accessed without authorization via the URL.",
|
||||||
"exercises": [
|
"exercises": [
|
||||||
{
|
{
|
||||||
"nameDe": "Hilfe-Seite aufrufen",
|
"nameDe": "Hilfe-Seite aufrufen",
|
||||||
"nameEn": "Access Help Page",
|
"nameEn": "Access Help Page",
|
||||||
"exerciseNr": 1,
|
"exerciseNr": 1,
|
||||||
"descriptionDe": "Die Hilfe-Seite erlaubt dir einen Einblick auf den Bearbeitungszustand der Aufgaben. Sie ist dementsprechend nicht abgesichert, aber auch (noch) nicht in der Titel-Leiste als Button erreichbar. Erweitere die URL in der Adresszeile so, dass du auf die Hilfeseite gelangst.",
|
"descriptionDe": "Die Hilfe-Seite erlaubt dir einen Einblick auf den Bearbeitungszustand der Aufgaben. Sie ist dementsprechend nicht abgesichert, aber auch (noch) nicht in der Titel-Leiste als Button erreichbar. Erweitere die URL in der Adresszeile so, dass du auf die Hilfeseite gelangst.",
|
||||||
"descriptionEn": "Manipulate the URL and access the help page"
|
"descriptionEn": "The help page provides insight into the processing status of tasks. It's therefore not secure, but it's also not (yet) accessible as a button in the title bar. Expand the URL in the address bar to access the help page."
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"nameDe": "Das versteckte Konzert buchen",
|
"nameDe": "Das versteckte Konzert buchen",
|
||||||
"nameEn": "Book the hidden concert",
|
"nameEn": "Book the hidden concert",
|
||||||
"exerciseNr": 2,
|
"exerciseNr": 2,
|
||||||
"descriptionDe": "Die Band >>Arctic Monkeys<< will auf ihrer >>European Tour<< drei Konzerte spielen. Im Shop finden sich allerdings nur zwei Einträge. Zwischen den beiden Tourdaten soll eine Show in der Lanxess Arena in Köln stattfinden, der Datensatz hierfür ist bereits angelegt, jedoch nicht freigeschaltet. Besuche die Seite der Band. Sieh dir den Zeitraum zwischen beiden Konzerten an, in denen das versteckte Event liegen könnte. Öffne eine Buchungsseite eines anderen Konzertes und ändere die URL so ab, dass du das versteckte Konzert buchen kannst. Reserviere dir mindestens ein Ticket und schließe den Bestellprozess ab.",
|
"descriptionDe": "Die Band >>Arctic Monkeys<< will auf ihrer >>European Tour<< drei Konzerte spielen. Im Shop finden sich allerdings nur zwei Einträge. Zwischen den beiden Tourdaten soll eine Show in der Lanxess Arena in Köln stattfinden, der Datensatz hierfür ist bereits angelegt, jedoch nicht freigeschaltet. Besuche die Seite der Band. Sieh dir den Zeitraum zwischen beiden Konzerten an, in denen das versteckte Event liegen könnte. Öffne eine Buchungsseite eines anderen Konzertes und ändere die URL so ab, dass du das versteckte Konzert buchen kannst. Reserviere dir mindestens ein Ticket und schließe den Bestellprozess ab.",
|
||||||
"descriptionEn": "Manipulate the URL and access the sold out concert and buy a ticket"
|
"descriptionEn": "The band >>Arctic Monkeys<< plans to play three shows on their >>European Tour<<. However, there are only two entries in the shop. A show at the Lanxess Arena in Cologne is scheduled to take place between the two tour dates. The dataset for this has already been created but is not yet activated. Visit the band's website. Look at the time period between the two concerts, where the hidden event could take place. Open a booking page for another concert and change the URL so that you can book the hidden concert. Reserve at least one ticket and complete the order process."
|
||||||
}
|
}
|
||||||
]
|
]
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"nameDe": "SQL Injections",
|
"nameDe": "SQL Injections",
|
||||||
"nameEn": "SQL Injections",
|
"nameEn": "SQL Injections",
|
||||||
|
"icon": "mdi-needle",
|
||||||
"groupNr": 2,
|
"groupNr": 2,
|
||||||
"descriptionDe": "Eine Datenbank arbeitet mit SQL Befehlen um Datensätze anzulegen, abzurufen, zu verändern und löschen. Ein Server wird über API-Schnittstellen angesprochen, führt die Befehle in der Datenbank aus und liefert das Ergebnis zurück. Der Client darf keinen direkten Zugriff auf die Datenbank haben. Bei SQL Injections wird versucht, diesen Sicherheitsmechanismus zu umgehen und über die API-Schnittstellen direkte SQL Befehle auszuführen.",
|
"descriptionDe": "Eine Datenbank arbeitet mit SQL Befehlen um Datensätze anzulegen, abzurufen, zu verändern und löschen. Ein Server wird über API-Schnittstellen angesprochen, führt die Befehle in der Datenbank aus und liefert das Ergebnis zurück. Der Client darf keinen direkten Zugriff auf die Datenbank haben. Bei SQL Injections wird versucht, diesen Sicherheitsmechanismus zu umgehen und über die API-Schnittstellen direkte SQL Befehle auszuführen.",
|
||||||
"descriptionEn": "todo",
|
"descriptionEn": "A database uses SQL commands to create, retrieve, modify, and delete records. A server is accessed via API interfaces, executes the commands in the database, and returns the results. The client must not have direct access to the database. SQL injection attempts to circumvent this security mechanism and execute SQL commands directly via the API interfaces.",
|
||||||
"exercises": [
|
"exercises": [
|
||||||
{
|
{
|
||||||
"nameDe": "Wie sieht die Datenbank aus?",
|
"nameDe": "Wie sieht die Datenbank aus?",
|
||||||
"nameEn": "How does the database look like?",
|
"nameEn": "How does the database look like?",
|
||||||
"exerciseNr": 1,
|
"exerciseNr": 1,
|
||||||
"descriptionDe": "Wir versuchen nun die Datenbank im Hintergrund anzugreifen. Aktuell wissen wir aber noch nicht wie die Datenbank aussieht, also welche Tabellen sie beinhaltet. Wir können uns aber mit einem SQL-Befehl ausgeben. Gehe zur globalen Suchseite. Öffne mit der Tastenkombination >>Strg<< + >>D<< die >>Developer Tools<<. Klicke auf den Reiter >>Network<<. Hier siehst du, wie das Frontend mit dem Server kommuniziert. Schreibe nun eine SQL-Injection, welche den Suchbegriff ignoriert und dir stattdessen alle Datensätze der Tabelle >>sqlite_master<< zurück gibt, sofern die Bedingung >>type='table'<< erfüllt ist. Kopiere dir bei erfolgreicher Rückmeldung des Backends die Namen der Tabellen in eine Text-Datei, damit wir für die kommenden Aufgaben die richtigen Namen der Tabellen angeben können.",
|
"descriptionDe": "Wir versuchen nun die Datenbank im Hintergrund anzugreifen. Aktuell wissen wir aber noch nicht wie die Datenbank aussieht, also welche Tabellen sie beinhaltet. Wir können uns aber mit einem SQL-Befehl ausgeben. Gehe zur globalen Suchseite. Öffne mit der Tastenkombination >>Strg<< + >>D<< die >>Developer Tools<<. Klicke auf den Reiter >>Network<<. Hier siehst du, wie das Frontend mit dem Server kommuniziert. Schreibe nun eine SQL-Injection, welche den Suchbegriff ignoriert und dir stattdessen alle Datensätze der Tabelle >>sqlite_master<< zurück gibt, sofern die Bedingung >>type='table'<< erfüllt ist. Kopiere dir bei erfolgreicher Rückmeldung des Backends die Namen der Tabellen in eine Text-Datei, damit wir für die kommenden Aufgaben die richtigen Namen der Tabellen angeben können.",
|
||||||
"descriptionEn": "todo"
|
"descriptionEn": "We'll now attempt to attack the database in the background. Currently, we don't yet know what the database looks like, or which tables it contains. However, we can use an SQL command to inject it. Go to the global search page. Open the Developer Tools using the keyboard shortcut Ctrl + D. Click on the Network tab. Here you can see how the frontend communicates with the server. Now write an SQL injection that ignores the search term and instead returns all records in the sqlite_master table, provided the type='table' condition is met. If the backend responds successfully, copy the table names into a text file so that we can specify the correct table names for future tasks."
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"nameDe": "Alle Accounts ausspähen",
|
"nameDe": "Alle Accounts ausspähen",
|
||||||
"nameEn": "Get all accounts",
|
"nameEn": "Get all accounts",
|
||||||
"exerciseNr": 2,
|
"exerciseNr": 2,
|
||||||
"descriptionDe": "Schreibe nun eine SQL-Injection, welche den Suchbegriff ignoriert und dir stattdessen alle Datensätze der Account-Tabelle zurück liefert. Führe den Angriff über das Suchfeld aus. Sieh dir die Rückmeldung des Servers an.",
|
"descriptionDe": "Schreibe nun eine SQL-Injection, welche den Suchbegriff ignoriert und dir stattdessen alle Datensätze der Account-Tabelle zurück liefert. Führe den Angriff über das Suchfeld aus. Sieh dir die Rückmeldung des Servers an.",
|
||||||
"descriptionEn": "Execute an SQL-Injection on the Search page to get all datasets from >>Accounts<< table."
|
"descriptionEn": "Now write an SQL injection that ignores the search term and instead returns all records in the account table. Execute the attack using the search field. Watch the server's response."
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"nameDe": "Alle Berechtigungsgruppen ausspähen",
|
"nameDe": "Alle Berechtigungsgruppen ausspähen",
|
||||||
"nameEn": "Get all account roles",
|
"nameEn": "Get all account roles",
|
||||||
"exerciseNr": 3,
|
"exerciseNr": 3,
|
||||||
"descriptionDe": "Wir sehen nun alle Accounts. Jeder hat eine Berechtigungs-ID (accountRoleId) mit der Berechtigungen wie der Zugriff aufs Admin-Panel geregelt werden. Wir wissen aber nicht, was die ID's bedeuten. Schreibe darum eine SQL-Injection, welche den Suchbegriff ignoriert und dir stattdessen alle Datensätze der Tabelle >>AccountRoles<< zurück liefert. Führe den Angriff über das Suchfeld aus. Beobachte die Rückmeldung des Servers über den >>Network<<-Tab.",
|
"descriptionDe": "Wir sehen nun alle Accounts. Jeder hat eine Berechtigungs-ID (accountRoleId) mit der Berechtigungen wie der Zugriff aufs Admin-Panel geregelt werden. Wir wissen aber nicht, was die ID's bedeuten. Schreibe darum eine SQL-Injection, welche den Suchbegriff ignoriert und dir stattdessen alle Datensätze der Tabelle >>AccountRoles<< zurück liefert. Führe den Angriff über das Suchfeld aus. Beobachte die Rückmeldung des Servers über den >>Network<<-Tab.",
|
||||||
"descriptionEn": "Execute an SQL-Injection on the Search page to get all datasets from >>AccountRoles<< table."
|
"descriptionEn": "We now see all the accounts. Each has an authorization ID (accountRoleId) that controls permissions such as access to the admin panel. However, we don't know what the IDs mean. Therefore, write an SQL injection that ignores the search term and instead returns all records in the >>AccountRoles<< table. Execute the attack via the search field. Observe the server's response via the >>Network<< tab."
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"nameDe": "Eigene Berechtigungen erhöhen",
|
"nameDe": "Eigene Berechtigungen erhöhen",
|
||||||
@@ -93,37 +96,38 @@
|
|||||||
"nameEn": "Capture another account",
|
"nameEn": "Capture another account",
|
||||||
"exerciseNr": 5,
|
"exerciseNr": 5,
|
||||||
"descriptionDe": "Statt unsere eigenen Berechtigungen zu erhöhen, können wir auch einen Account übernehmen, welcher bereits ein >>Super-Admin<< ist. Suche dir dafür aus der Liste der in Aufgabe 2.1 erhaltenen Accounts einen aus, welcher die Rolle >>Super-Admin<< inne hat. Nur damit lässt sich die Dateiverwaltung öffnen, welche wir später brauchen. Hast du den Account-Namen gefunden, gehe ins Login-Menü (logge dich aus, falls du noch angemeldet bist). Führe nun einen SQL-Injektion durch um diesen Account zu übernehmen.",
|
"descriptionDe": "Statt unsere eigenen Berechtigungen zu erhöhen, können wir auch einen Account übernehmen, welcher bereits ein >>Super-Admin<< ist. Suche dir dafür aus der Liste der in Aufgabe 2.1 erhaltenen Accounts einen aus, welcher die Rolle >>Super-Admin<< inne hat. Nur damit lässt sich die Dateiverwaltung öffnen, welche wir später brauchen. Hast du den Account-Namen gefunden, gehe ins Login-Menü (logge dich aus, falls du noch angemeldet bist). Führe nun einen SQL-Injektion durch um diesen Account zu übernehmen.",
|
||||||
"descriptionEn": "todo"
|
"descriptionEn": "Instead of increasing our own permissions, we can also take over an account that is already a >>super admin<<. To do this, select one from the list of accounts obtained in Task 2.1 that has the >>super admin<< role. Only then can we open the file manager, which we'll need later. Once you've found the account name, go to the login menu (log out if you're still logged in). Now perform an SQL injection to take over this account."
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"nameDe": "Bewertungen löschen",
|
"nameDe": "Bewertungen löschen",
|
||||||
"nameEn": "Delete ratings",
|
"nameEn": "Delete ratings",
|
||||||
"exerciseNr": 6,
|
"exerciseNr": 6,
|
||||||
"descriptionDe": "Jede Band hat Bewertungen auf einer Skala von eins bis fünf Sternen erhalten. Wir wollen alle Fünf-Sterne Bewertungen aus der Datenbank löschen. Schreibe eine SQL Injection, welche in der Bewertungs-Tabelle alle Einträge mit der Bedingung >>rating = 5<< entfernt. Führe die Injection über die globale Suche aus.",
|
"descriptionDe": "Jede Band hat Bewertungen auf einer Skala von eins bis fünf Sternen erhalten. Wir wollen alle Fünf-Sterne Bewertungen aus der Datenbank löschen. Schreibe eine SQL Injection, welche in der Bewertungs-Tabelle alle Einträge mit der Bedingung >>rating = 5<< entfernt. Führe die Injection über die globale Suche aus.",
|
||||||
"descriptionEn": "todo"
|
"descriptionEn": "Each band has received ratings on a scale of one to five stars. We want to delete all five-star ratings from the database. Write an SQL injection that removes all entries in the ratings table with the condition >>rating = 5<<. Execute the injection via the global search."
|
||||||
}
|
}
|
||||||
]
|
]
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"nameDe": "Cross-Site Scripting (XSS)",
|
"nameDe": "Cross-Site Scripting (XSS)",
|
||||||
"nameEn": "Cross-Site Scripting (XSS)",
|
"nameEn": "Cross-Site Scripting (XSS)",
|
||||||
|
"icon": "mdi-code-brackets",
|
||||||
"groupNr": 3,
|
"groupNr": 3,
|
||||||
"descriptionDe": "Als nächstes wollen wir Schadcode in die Web-Applikation einschleusen. Zunächst testen wir, ob die Webseite hierfür anfällig ist. Manipuliere die URL der Band-Seite so, dass du eine >>Hallo Welt!<<-Nachricht als >>alert<< siehst. Hinweis: Nutze einen image tag! Setze als >>src<< die Zahl >>1<<. Den Befehl kannst du im Tag >>onerror<< ausführen.",
|
"descriptionDe": "Als nächstes wollen wir Schadcode in die Web-Applikation einschleusen. Zunächst testen wir, ob die Webseite hierfür anfällig ist. Manipuliere die URL der Band-Seite so, dass du eine >>Hallo Welt!<<-Nachricht als >>alert<< siehst. Hinweis: Nutze einen image tag! Setze als >>src<< die Zahl >>1<<. Den Befehl kannst du im Tag >>onerror<< ausführen.",
|
||||||
"descriptionEn": "todo",
|
"descriptionEn": "Next, we want to inject malicious code into the web application. First, we'll test whether the website is vulnerable to this. Manipulate the URL of the band's page so that you see a >>Hello World!<< message as an >>alert<<. Note: Use an image tag! Set the number >>1<< as the >>src<<. You can execute the command in the >>onerror<< tag.",
|
||||||
"exercises": [
|
"exercises": [
|
||||||
{
|
{
|
||||||
"nameDe": "Hallo Welt!",
|
"nameDe": "Hallo Welt!",
|
||||||
"nameEn": "Hello World!",
|
"nameEn": "Hello World!",
|
||||||
"exerciseNr": 1,
|
"exerciseNr": 1,
|
||||||
"descriptionDe": "Als nächstes wollen wir Schadcode in die Web-Applikation einschleusen. Zunächst testen wir, ob die Webseite hierfür anfällig ist. Gehe hierzu auf die Seite >>Alle Bands<< und filtere die Einträge nach einem beliebigen Genre deiner Wahl. In der URL-Leiste siehst du nun, dass hinter der URL und dem Ressourcen-Ziel ein Parameter angegeben ist (der Part hinter dem Fragezeichen). Wir tauschen diesen Parameter gegen einen HTML Tag aus. Der Trick hierbei: Als Quelle geben wir den Zahlenwert >>1<< an, wodurch automatisch das ausgeführt wird, was im >>onerror<<-Tag drinnen steht. Genau hier soll eine Alert-Meldung mit >>Hello World!<< als JavaScript Code eingefügt werden. Verändere die URL so, dass sie die Meldung ausgibt. Falls du nicht mit JavaScript vertraut bist, sieh dir die letzte Seite mit nützlichen Befehlen an.",
|
"descriptionDe": "Als nächstes wollen wir Schadcode in die Web-Applikation einschleusen. Zunächst testen wir, ob die Webseite hierfür anfällig ist. Gehe hierzu auf die Seite >>Alle Bands<< und filtere die Einträge nach einem beliebigen Genre deiner Wahl. In der URL-Leiste siehst du nun, dass hinter der URL und dem Ressourcen-Ziel ein Parameter angegeben ist (der Part hinter dem Fragezeichen). Wir tauschen diesen Parameter gegen einen HTML Tag aus. Der Trick hierbei: Als Quelle geben wir den Zahlenwert >>1<< an, wodurch automatisch das ausgeführt wird, was im >>onerror<<-Tag drinnen steht. Genau hier soll eine Alert-Meldung mit >>Hello World!<< als JavaScript Code eingefügt werden. Verändere die URL so, dass sie die Meldung ausgibt. Falls du nicht mit JavaScript vertraut bist, sieh dir die letzte Seite mit nützlichen Befehlen an.",
|
||||||
"descriptionEn": "Take an URL of the shop and extend it with JavaScript code so that a 'Hello World' message appears whent the link is opened"
|
"descriptionEn": "Next, we want to inject malicious code into the web application. First, we'll test whether the website is vulnerable to malicious code. To do this, go to the >>All Bands<< page and filter the entries by any genre of your choice. In the URL bar, you'll now see that a parameter is specified after the URL and the resource target (the part after the question mark). We'll replace this parameter with an HTML tag. The trick here: We specify the numeric value >>1<< as the source, which automatically executes what's contained in the >>onerror<< tag. This is exactly where we want to insert an alert message with >>Hello World!<< as JavaScript code. Change the URL so that it displays the message. If you're not familiar with JavaScript, check out the last page for useful commands."
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"nameDe": "Ein externes Script aufrufen",
|
"nameDe": "Ein externes Script aufrufen",
|
||||||
"nameEn": "Run an external script",
|
"nameEn": "Run an external script",
|
||||||
"exerciseNr": 2,
|
"exerciseNr": 2,
|
||||||
"descriptionDe": "Wir haben festgestellt, dass die Seite für Cross-Site-Scripting durch Reflected XSS angreifbar ist! Im zweiten Schritt binden wir nun das Script ein. Es wurde bereits auf den Server hochgeladen. Logge dich wahlweise mit einem Admin-Account (Aufgabe 2.5) oder deinem eigenen nun berechtigten Account (Aufgabe 2.4) ein. Öffne nun das Admin-Panel über den Button rechts oben. Suche über die Dateiverwaltung im Admin-Panel nach dem Skript und notiere dir die darunter angezeigte Adresse auf dem Backend-Server. Logge dich aus. Wir wollen das Skript auf der nun sichtbaren Login-Seite über eine veränderte URL einbinden. Nutze hierfür das gleiche Prinzip wie in Aufgabe 3.1. Statt >>genreName<< kannst du einen beliebigen anderen Parameter-Namen verwenden. Nutze die Konsole mit der Tastenkombination Strg + D vor dem Abschicken der URL.Logge dich nach erfolgreicher Aufgabenlösung ein und sieh in der Konsole, wie deine Login-Daten abgegriffen werden.",
|
"descriptionDe": "Wir haben festgestellt, dass die Seite für Cross-Site-Scripting durch Reflected XSS angreifbar ist! Im zweiten Schritt binden wir nun das Script ein. Es wurde bereits auf den Server hochgeladen. Logge dich wahlweise mit einem Admin-Account (Aufgabe 2.5) oder deinem eigenen nun berechtigten Account (Aufgabe 2.4) ein. Öffne nun das Admin-Panel über den Button rechts oben. Suche über die Dateiverwaltung im Admin-Panel nach dem Skript und notiere dir die darunter angezeigte Adresse auf dem Backend-Server. Logge dich aus. Wir wollen das Skript auf der nun sichtbaren Login-Seite über eine veränderte URL einbinden. Nutze hierfür das gleiche Prinzip wie in Aufgabe 3.1. Statt >>genreName<< kannst du einen beliebigen anderen Parameter-Namen verwenden. Nutze die Konsole mit der Tastenkombination Strg + D vor dem Abschicken der URL.Logge dich nach erfolgreicher Aufgabenlösung ein und sieh in der Konsole, wie deine Login-Daten abgegriffen werden.",
|
||||||
"descriptionEn": "Create an URL of the shop, which calls the script"
|
"descriptionEn": "We've determined that the page is vulnerable to cross-site scripting through Reflected XSS! In the second step, we'll integrate the script. It's already been uploaded to the server. Log in either with an admin account (Task 2.5) or your own, now authorized account (Task 2.4). Now open the admin panel using the button in the top right. Search for the script using the file manager in the admin panel and note the address displayed below it on the backend server. Log out. We want to integrate the script into the now visible login page using a modified URL. Use the same principle as in Task 3.1. Instead of >>genreName<<, you can use any other parameter name. Use the console by pressing Ctrl + D before submitting the URL. After successfully completing the task, log in and watch in the console how your login data is being retrieved."
|
||||||
}
|
}
|
||||||
]
|
]
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -9,6 +9,9 @@ export class ExerciseGroup extends Model {
|
|||||||
@Column
|
@Column
|
||||||
nameEn: string
|
nameEn: string
|
||||||
|
|
||||||
|
@Column
|
||||||
|
icon: string
|
||||||
|
|
||||||
@Column
|
@Column
|
||||||
groupNr: number
|
groupNr: number
|
||||||
|
|
||||||
|
|||||||
@@ -2,6 +2,7 @@ export class ExerciseGroupModel {
|
|||||||
id = -1
|
id = -1
|
||||||
nameDe: string = ""
|
nameDe: string = ""
|
||||||
nameEn: string = ""
|
nameEn: string = ""
|
||||||
|
icon: string = ""
|
||||||
groupNr: number = 0
|
groupNr: number = 0
|
||||||
descriptionDe: string = ""
|
descriptionDe: string = ""
|
||||||
descriptionEn: string = ""
|
descriptionEn: string = ""
|
||||||
|
|||||||
@@ -97,7 +97,8 @@
|
|||||||
"postalCode": "Postleitzahl",
|
"postalCode": "Postleitzahl",
|
||||||
"placeOfResidence": "Wohnort",
|
"placeOfResidence": "Wohnort",
|
||||||
"bankName": "Name der Bank",
|
"bankName": "Name der Bank",
|
||||||
"iban": "IBAN"
|
"iban": "IBAN",
|
||||||
|
"actions": "Aktionen"
|
||||||
},
|
},
|
||||||
"deleteAccount": {
|
"deleteAccount": {
|
||||||
"deleteAccount": "Account löschen",
|
"deleteAccount": "Account löschen",
|
||||||
@@ -130,7 +131,8 @@
|
|||||||
"noOrdersText": "Bisher wurden keine Bestellungen von diesem Account getätigt. Gehe zum Warenkorb und bestelle!",
|
"noOrdersText": "Bisher wurden keine Bestellungen von diesem Account getätigt. Gehe zum Warenkorb und bestelle!",
|
||||||
"ordersDescription": "Übersicht aller getätigten Bestellungen",
|
"ordersDescription": "Übersicht aller getätigten Bestellungen",
|
||||||
"order": "Bestellung | Bestellungen",
|
"order": "Bestellung | Bestellungen",
|
||||||
"notShipped": "noch nicht versendet"
|
"notShipped": "noch nicht versendet",
|
||||||
|
"orderState": "Bestellstatus"
|
||||||
},
|
},
|
||||||
"basket": {
|
"basket": {
|
||||||
"addToBasket": "Zum Warenkorb hinzufügen",
|
"addToBasket": "Zum Warenkorb hinzufügen",
|
||||||
@@ -171,7 +173,9 @@
|
|||||||
"help": {
|
"help": {
|
||||||
"scoreBoard": {
|
"scoreBoard": {
|
||||||
"exerciseGroupNr": "Aufgabengruppe {0}: ",
|
"exerciseGroupNr": "Aufgabengruppe {0}: ",
|
||||||
"exerciseNr": "Aufgabe {0}.{1}: "
|
"exerciseNr": "Aufgabe {0}.{1}: ",
|
||||||
|
"generatePdf": "PDF generieren",
|
||||||
|
"personalSolutionKey": "Persönlicher Lösungsschlüssel"
|
||||||
}
|
}
|
||||||
},
|
},
|
||||||
"bannerMessages": {
|
"bannerMessages": {
|
||||||
@@ -264,7 +268,15 @@
|
|||||||
"headline": "So leer hier..."
|
"headline": "So leer hier..."
|
||||||
},
|
},
|
||||||
"searchterm": "Suchbegriff"
|
"searchterm": "Suchbegriff"
|
||||||
}
|
},
|
||||||
|
"submit": "Absenden",
|
||||||
|
"content": "Inhalt",
|
||||||
|
"source": "Quelle",
|
||||||
|
"softwareVersion": "Software Version",
|
||||||
|
"license": "Lizenz",
|
||||||
|
"developer": "Entwickler",
|
||||||
|
"developedFor": "Entwickelt im Auftrag",
|
||||||
|
"copyright": "Copyright"
|
||||||
},
|
},
|
||||||
"genre": {
|
"genre": {
|
||||||
"withoutBand": "ohne Band"
|
"withoutBand": "ohne Band"
|
||||||
|
|||||||
@@ -97,7 +97,8 @@
|
|||||||
"postalCode": "Postal code",
|
"postalCode": "Postal code",
|
||||||
"placeOfResidence": "Place of residence",
|
"placeOfResidence": "Place of residence",
|
||||||
"bankName": "Name of bank",
|
"bankName": "Name of bank",
|
||||||
"iban": "IBAN"
|
"iban": "IBAN",
|
||||||
|
"actions": "Actions"
|
||||||
},
|
},
|
||||||
"deleteAccount": {
|
"deleteAccount": {
|
||||||
"deleteAccount": "Delete Account",
|
"deleteAccount": "Delete Account",
|
||||||
@@ -127,10 +128,11 @@
|
|||||||
"takeOrder": "Execute order",
|
"takeOrder": "Execute order",
|
||||||
"noOrders": "No orders found",
|
"noOrders": "No orders found",
|
||||||
"orderedAt": "Ordered at",
|
"orderedAt": "Ordered at",
|
||||||
"noOrdersText": "Bisher wurden keine Bestellungen von diesem Account getätigt. Gehe zum Warenkorb und bestelle!",
|
"noOrdersText": "No orders have been placed with this account yet. Go to your shopping cart and place your order!",
|
||||||
"ordersDescription": "Overview of all placed orders",
|
"ordersDescription": "Overview of all placed orders",
|
||||||
"order": "Order | Orders",
|
"order": "Order | Orders",
|
||||||
"notShipped": "don't shipped"
|
"notShipped": "don't shipped",
|
||||||
|
"orderState": "Order state"
|
||||||
},
|
},
|
||||||
"basket": {
|
"basket": {
|
||||||
"addToBasket": "Add to basket",
|
"addToBasket": "Add to basket",
|
||||||
@@ -171,7 +173,9 @@
|
|||||||
"help": {
|
"help": {
|
||||||
"scoreBoard": {
|
"scoreBoard": {
|
||||||
"exerciseGroupNr": "Exercise Group {0}: ",
|
"exerciseGroupNr": "Exercise Group {0}: ",
|
||||||
"exerciseNr": "Exercise {0}.{1}: "
|
"exerciseNr": "Exercise {0}.{1}: ",
|
||||||
|
"generatePdf": "Generate PDF",
|
||||||
|
"personalSolutionKey": "Personal solution key"
|
||||||
}
|
}
|
||||||
},
|
},
|
||||||
"bannerMessages": {
|
"bannerMessages": {
|
||||||
@@ -264,7 +268,15 @@
|
|||||||
"headline": "So empty here..."
|
"headline": "So empty here..."
|
||||||
},
|
},
|
||||||
"searchterm": "Search term"
|
"searchterm": "Search term"
|
||||||
}
|
},
|
||||||
|
"submit": "Submit",
|
||||||
|
"content": "Content",
|
||||||
|
"source": "Source",
|
||||||
|
"softwareVersion": "Software Version",
|
||||||
|
"license": "License",
|
||||||
|
"developer": "Developer",
|
||||||
|
"developedFor": "Developed for",
|
||||||
|
"copyright": "Copyright"
|
||||||
},
|
},
|
||||||
"genre": {
|
"genre": {
|
||||||
"withoutBand": "without Band"
|
"withoutBand": "without Band"
|
||||||
|
|||||||
@@ -12,7 +12,7 @@ const headers = [
|
|||||||
{ title: feedbackStore.i18n.t('account.userData.houseNumber'), value: "houseNumber" },
|
{ title: feedbackStore.i18n.t('account.userData.houseNumber'), value: "houseNumber" },
|
||||||
{ title: feedbackStore.i18n.t('account.userData.postalCode'), value: "postalCode" },
|
{ title: feedbackStore.i18n.t('account.userData.postalCode'), value: "postalCode" },
|
||||||
{ title: feedbackStore.i18n.t('account.userData.placeOfResidence'), value: "city" },
|
{ title: feedbackStore.i18n.t('account.userData.placeOfResidence'), value: "city" },
|
||||||
{ title: "Aktionen", value: "actions", width: 130 }
|
{ title: feedbackStore.i18n.t('account.userData.actions'), value: "actions", width: 130 }
|
||||||
]
|
]
|
||||||
|
|
||||||
accountStore.refreshAccount()
|
accountStore.refreshAccount()
|
||||||
|
|||||||
@@ -10,7 +10,7 @@ const feedbackStore = useFeedbackStore()
|
|||||||
const headers = [
|
const headers = [
|
||||||
{ title: feedbackStore.i18n.t('account.userData.bankName'), value: "bankName" },
|
{ title: feedbackStore.i18n.t('account.userData.bankName'), value: "bankName" },
|
||||||
{ title: feedbackStore.i18n.t('account.userData.iban'), value: "iban" },
|
{ title: feedbackStore.i18n.t('account.userData.iban'), value: "iban" },
|
||||||
{ title: "Aktionen", value: "actions", width: 130 }
|
{ title: feedbackStore.i18n.t('account.userData.actions'), value: "actions", width: 130 }
|
||||||
]
|
]
|
||||||
|
|
||||||
accountStore.refreshAccount()
|
accountStore.refreshAccount()
|
||||||
|
|||||||
@@ -40,7 +40,7 @@ concertStore.getConcerts()
|
|||||||
</template>
|
</template>
|
||||||
|
|
||||||
<template #item.price="{ item }">
|
<template #item.price="{ item }">
|
||||||
{{ item.price.toFixed(2) }} €
|
{{ item.price.toFixed(2) + '€' }}
|
||||||
</template>
|
</template>
|
||||||
|
|
||||||
<template #item.image="{ item }">
|
<template #item.image="{ item }">
|
||||||
|
|||||||
@@ -46,7 +46,7 @@ const test = ref()
|
|||||||
</v-row>
|
</v-row>
|
||||||
</v-container>
|
</v-container>
|
||||||
|
|
||||||
<v-btn type="submit">Submit</v-btn>
|
<v-btn type="submit">{{ $t('misc.submit') }}</v-btn>
|
||||||
</v-form>
|
</v-form>
|
||||||
|
|
||||||
<template #actions>
|
<template #actions>
|
||||||
|
|||||||
@@ -67,7 +67,7 @@ filesStore.getStaticFolders()
|
|||||||
v-if="filesStore.selectedFile != undefined && filesStore.selectedFile.name.endsWith('js')"
|
v-if="filesStore.selectedFile != undefined && filesStore.selectedFile.name.endsWith('js')"
|
||||||
:model-value="filesStore.selectedFile.content"
|
:model-value="filesStore.selectedFile.content"
|
||||||
variant="outlined"
|
variant="outlined"
|
||||||
label="Content"
|
:label="$t('misc.content')"
|
||||||
height="300"
|
height="300"
|
||||||
rows="30"
|
rows="30"
|
||||||
/>
|
/>
|
||||||
@@ -104,7 +104,7 @@ filesStore.getStaticFolders()
|
|||||||
prepend-icon="mdi-web"
|
prepend-icon="mdi-web"
|
||||||
v-if="filesStore.selectedFile.copyright.url.length > 0"
|
v-if="filesStore.selectedFile.copyright.url.length > 0"
|
||||||
>
|
>
|
||||||
<a :href="filesStore.selectedFile.copyright.url" target="_blank" >Quelle</a>
|
<a :href="filesStore.selectedFile.copyright.url" target="_blank" >{{ $t('misc.source') }}</a>
|
||||||
</v-list-item>
|
</v-list-item>
|
||||||
</template>
|
</template>
|
||||||
</v-list>
|
</v-list>
|
||||||
|
|||||||
@@ -2,12 +2,14 @@
|
|||||||
import dataLayout from '@/layouts/dataLayout.vue';
|
import dataLayout from '@/layouts/dataLayout.vue';
|
||||||
import genreEditDialog from './genreEditDialog.vue';
|
import genreEditDialog from './genreEditDialog.vue';
|
||||||
import { useGenreStore } from '@/stores/genre.store';
|
import { useGenreStore } from '@/stores/genre.store';
|
||||||
|
import { useFeedbackStore } from '@/stores/feedback.store';
|
||||||
|
|
||||||
const genreStore = useGenreStore()
|
const genreStore = useGenreStore()
|
||||||
|
const feedbackStore = useFeedbackStore()
|
||||||
|
|
||||||
const headers = [
|
const headers = [
|
||||||
{ title: "Name", value: "name" },
|
{ title: feedbackStore.i18n.t('band.genre'), value: "name" },
|
||||||
{ title: "Bands", value: "bands" },
|
{ title: feedbackStore.i18n.t('band.name'), value: "bands" },
|
||||||
{ title: "", value: "edit", width: 130 }
|
{ title: "", value: "edit", width: 130 }
|
||||||
]
|
]
|
||||||
|
|
||||||
|
|||||||
@@ -3,17 +3,19 @@ import dataLayout from '@/layouts/dataLayout.vue';
|
|||||||
import { useOrderStore } from '@/stores/order.store';
|
import { useOrderStore } from '@/stores/order.store';
|
||||||
import moment from 'moment';
|
import moment from 'moment';
|
||||||
import OrderDetailDialog from './orderDetailDialog.vue';
|
import OrderDetailDialog from './orderDetailDialog.vue';
|
||||||
|
import { useFeedbackStore } from '@/stores/feedback.store';
|
||||||
|
|
||||||
const orderStore = useOrderStore()
|
const orderStore = useOrderStore()
|
||||||
|
const feedbackStore = useFeedbackStore()
|
||||||
|
|
||||||
const headers = [
|
const headers = [
|
||||||
{ title: "Account", value: "account.username" },
|
{ title: feedbackStore.i18n.t('account.userData.username'), value: "account.username" },
|
||||||
{ title: "Name", value: "account" },
|
{ title: feedbackStore.i18n.t('account.userData.firstName'), value: "account" },
|
||||||
{ title: "Bestellt am", value: "orderedAt" },
|
{ title: feedbackStore.i18n.t('order.orderedAt'), value: "orderedAt" },
|
||||||
{ title: "Adresse", value: "street" },
|
{ title: feedbackStore.i18n.t('account.userData.address'), value: "street" },
|
||||||
{ title: "Stadt", value: "city" },
|
{ title: feedbackStore.i18n.t('account.userData.placeOfResidence'), value: "city" },
|
||||||
{ title: "Versendet", value: "shipped" },
|
{ title: feedbackStore.i18n.t('order.orderState'), value: "shipped" },
|
||||||
{ title: "Aktionen", value: "edit", width: 130 }
|
{ title: "", value: "edit", width: 130 }
|
||||||
]
|
]
|
||||||
|
|
||||||
orderStore.getAllOrders()
|
orderStore.getAllOrders()
|
||||||
|
|||||||
@@ -72,7 +72,7 @@ watch(() => router.currentRoute.value.params.date, () => {
|
|||||||
<circular-progress-indeterminate />
|
<circular-progress-indeterminate />
|
||||||
|
|
||||||
<div class="pt-5 text-h3">
|
<div class="pt-5 text-h3">
|
||||||
{{ $t('misc.loading') }}...
|
{{ $t('misc.loading') }}
|
||||||
</div>
|
</div>
|
||||||
</v-col>
|
</v-col>
|
||||||
|
|
||||||
|
|||||||
@@ -43,7 +43,7 @@ const showOrderingDialog = ref()
|
|||||||
</template>
|
</template>
|
||||||
|
|
||||||
<v-card-text class="text-right text-h5" v-if="basketStore.itemsInBasket.length > 0">
|
<v-card-text class="text-right text-h5" v-if="basketStore.itemsInBasket.length > 0">
|
||||||
{{ $t('misc.totalPrice') }}: {{ (basketStore.getTotalPrice).toFixed(2) }} €
|
{{ $t('misc.totalPrice') }}: {{ (basketStore.getTotalPrice).toFixed(2) + '€' }}
|
||||||
</v-card-text>
|
</v-card-text>
|
||||||
|
|
||||||
|
|
||||||
|
|||||||
@@ -44,19 +44,19 @@ function removeFromBasket(basketItem: BasketItemModel) {
|
|||||||
|
|
||||||
<!-- Quantity -->
|
<!-- Quantity -->
|
||||||
<td class="text-center">
|
<td class="text-center">
|
||||||
{{ basketItem.seats.length }}x
|
{{ basketItem.seats.length + 'x' }}
|
||||||
</td>
|
</td>
|
||||||
|
|
||||||
<!-- Price per event -->
|
<!-- Price per event -->
|
||||||
<td class="text-right">
|
<td class="text-right">
|
||||||
<div v-if="basketItem.seats">
|
<div v-if="basketItem.seats">
|
||||||
{{ basketItem.price.toFixed(2) }} €
|
{{ basketItem.price.toFixed(2) + '€' }}
|
||||||
</div>
|
</div>
|
||||||
</td>
|
</td>
|
||||||
|
|
||||||
<!-- Total price -->
|
<!-- Total price -->
|
||||||
<td class="text-right">
|
<td class="text-right">
|
||||||
{{ (calcPrice(basketItem.concert.price, basketItem.seats.length)).toFixed(2) }} €
|
{{ (calcPrice(basketItem.concert.price, basketItem.seats.length)).toFixed(2) + '€' }}
|
||||||
</td>
|
</td>
|
||||||
|
|
||||||
<td class="text-right">
|
<td class="text-right">
|
||||||
|
|||||||
@@ -5,6 +5,7 @@ import { generateResultsPdf } from '@/scripts/pdfScripts';
|
|||||||
import { usePreferencesStore } from '@/stores/preferences.store';
|
import { usePreferencesStore } from '@/stores/preferences.store';
|
||||||
import cardView from '@/components/basics/cardView.vue';
|
import cardView from '@/components/basics/cardView.vue';
|
||||||
import { LanguageEnum } from '@/data/enums/languageEnum';
|
import { LanguageEnum } from '@/data/enums/languageEnum';
|
||||||
|
import { ExerciseModel } from '@/data/models/exercises/exerciseModel';
|
||||||
|
|
||||||
const exerciseStore = useExerciseStore()
|
const exerciseStore = useExerciseStore()
|
||||||
const preferencesStore = usePreferencesStore()
|
const preferencesStore = usePreferencesStore()
|
||||||
@@ -35,6 +36,20 @@ function generateExerciseKey() {
|
|||||||
return (Number(code) + Number(preferencesStore.registrationNumber)) * 237
|
return (Number(code) + Number(preferencesStore.registrationNumber)) * 237
|
||||||
} catch(e) {}
|
} catch(e) {}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
function getNameLanguage(exercise: ExerciseModel) {
|
||||||
|
switch(preferencesStore.language) {
|
||||||
|
case LanguageEnum.GERMAN: return exercise.nameDe
|
||||||
|
case LanguageEnum.ENGLISH: return exercise.nameEn
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
function getDescriptionLanguage(exercise: ExerciseModel) {
|
||||||
|
switch(preferencesStore.language) {
|
||||||
|
case LanguageEnum.GERMAN: return exercise.descriptionDe
|
||||||
|
case LanguageEnum.ENGLISH: return exercise.descriptionEn
|
||||||
|
}
|
||||||
|
}
|
||||||
</script>
|
</script>
|
||||||
|
|
||||||
<template>
|
<template>
|
||||||
@@ -48,7 +63,7 @@ function generateExerciseKey() {
|
|||||||
@click="generateResultsPdf()"
|
@click="generateResultsPdf()"
|
||||||
:disabled="preferencesStore.studentName.length < 3 || preferencesStore.registrationNumber.length < 7"
|
:disabled="preferencesStore.studentName.length < 3 || preferencesStore.registrationNumber.length < 7"
|
||||||
>
|
>
|
||||||
PDF generieren
|
{{ $t('help.scoreBoard.generatePdf') }}
|
||||||
</outlined-button>
|
</outlined-button>
|
||||||
</v-col>
|
</v-col>
|
||||||
</v-row>
|
</v-row>
|
||||||
@@ -56,7 +71,7 @@ function generateExerciseKey() {
|
|||||||
<v-row>
|
<v-row>
|
||||||
<v-col class="text-h5 text-center">
|
<v-col class="text-h5 text-center">
|
||||||
<div>
|
<div>
|
||||||
Persönlicher Lösungsschlüssel:
|
{{ $t('help.scoreBoard.personalSolutionKey') + ':' }}
|
||||||
</div>
|
</div>
|
||||||
<div>
|
<div>
|
||||||
{{ generateExerciseKey() }}
|
{{ generateExerciseKey() }}
|
||||||
@@ -77,8 +92,10 @@ function generateExerciseKey() {
|
|||||||
align="start"
|
align="start"
|
||||||
>
|
>
|
||||||
<template v-for="exercise of exerciseStore.exercises">
|
<template v-for="exercise of exerciseStore.exercises">
|
||||||
|
<!-- Add exercise group description item -->
|
||||||
<v-timeline-item v-if="exercise.exerciseNr == 1"
|
<v-timeline-item v-if="exercise.exerciseNr == 1"
|
||||||
dot-color="grey"
|
:dot-color="getDotColor(exercise.exerciseGroup.groupNr)"
|
||||||
|
:icon="exercise.exerciseGroup.icon"
|
||||||
fill-dot
|
fill-dot
|
||||||
>
|
>
|
||||||
<div
|
<div
|
||||||
@@ -100,17 +117,18 @@ function generateExerciseKey() {
|
|||||||
</div>
|
</div>
|
||||||
</v-timeline-item>
|
</v-timeline-item>
|
||||||
|
|
||||||
|
<!-- Exercise item -->
|
||||||
<v-timeline-item
|
<v-timeline-item
|
||||||
:dot-color="getDotColor(exercise.exerciseGroup.groupNr)"
|
:dot-color="exercise.solved ? 'green' : 'primary'"
|
||||||
:icon="exercise.solved ? 'mdi-check' : 'mdi-pencil'"
|
:icon="exercise.solved ? 'mdi-check' : 'mdi-pencil'"
|
||||||
>
|
>
|
||||||
<!-- Right side -->
|
<!-- Right side -->
|
||||||
<card-view
|
<card-view
|
||||||
:title="$t('help.scoreBoard.exerciseNr', [exercise.exerciseGroup.groupNr, exercise.exerciseNr]) +
|
:title="$t('help.scoreBoard.exerciseNr', [exercise.exerciseGroup.groupNr, exercise.exerciseNr]) +
|
||||||
(preferencesStore.language == LanguageEnum.GERMAN ? exercise.nameDe : exercise.nameEn)"
|
getNameLanguage(exercise)"
|
||||||
:color="exercise.solved ? 'green' : 'primary'"
|
:color="exercise.solved ? 'green' : 'primary'"
|
||||||
>
|
>
|
||||||
{{ preferencesStore.language == LanguageEnum.GERMAN ? exercise.descriptionDe : exercise.descriptionEn }}
|
{{ getDescriptionLanguage(exercise) }}
|
||||||
</card-view>
|
</card-view>
|
||||||
</v-timeline-item>
|
</v-timeline-item>
|
||||||
</template>
|
</template>
|
||||||
|
|||||||
@@ -80,7 +80,7 @@ watch(() => currentStep.value, () => {
|
|||||||
class="text-h4 text-center"
|
class="text-h4 text-center"
|
||||||
>
|
>
|
||||||
<div>
|
<div>
|
||||||
{{ $t('preferences.serverState') }}:
|
{{ $t('preferences.serverState') + ':' }}
|
||||||
</div>
|
</div>
|
||||||
|
|
||||||
<server-state-text />
|
<server-state-text />
|
||||||
|
|||||||
@@ -12,27 +12,27 @@ import packageJson from './../../../../package.json'
|
|||||||
<template #borderless>
|
<template #borderless>
|
||||||
<v-list>
|
<v-list>
|
||||||
<v-list-item
|
<v-list-item
|
||||||
title="Software Version"
|
:title="$t('misc.softwareVersion')"
|
||||||
:subtitle="packageJson.version"
|
:subtitle="packageJson.version"
|
||||||
prepend-icon="mdi-counter"
|
prepend-icon="mdi-counter"
|
||||||
/>
|
/>
|
||||||
<v-list-item
|
<v-list-item
|
||||||
title="Lizenz"
|
:title="$t('misc.license')"
|
||||||
subtitle="MIT"
|
subtitle="MIT"
|
||||||
prepend-icon="mdi-license"
|
prepend-icon="mdi-license"
|
||||||
/>
|
/>
|
||||||
<v-list-item
|
<v-list-item
|
||||||
title="Entwickler"
|
:title="$t('misc.developer')"
|
||||||
subtitle="Tobias Zoghaib"
|
subtitle="Tobias Zoghaib"
|
||||||
prepend-icon="mdi-account"
|
prepend-icon="mdi-account"
|
||||||
/>
|
/>
|
||||||
<v-list-item
|
<v-list-item
|
||||||
title="Entwickelt im Auftrag"
|
:title="$t('misc.developedFor')"
|
||||||
subtitle="Uni Hannover, Institut für IT-Sicherheit, Fachgebiet Usable Security and Privacy"
|
subtitle="Uni Hannover, Institut für IT-Sicherheit, Fachgebiet Usable Security and Privacy"
|
||||||
prepend-icon="mdi-school"
|
prepend-icon="mdi-school"
|
||||||
/>
|
/>
|
||||||
<v-list-item
|
<v-list-item
|
||||||
title="Copyright"
|
:title="$t('misc.copyright')"
|
||||||
subtitle="2024"
|
subtitle="2024"
|
||||||
prepend-icon="mdi-copyright"
|
prepend-icon="mdi-copyright"
|
||||||
/>
|
/>
|
||||||
|
|||||||
@@ -21,7 +21,7 @@ preferenceStore.getServerState()
|
|||||||
<template #borderless>
|
<template #borderless>
|
||||||
<v-list>
|
<v-list>
|
||||||
<v-list-item class="text-h6 text-center">
|
<v-list-item class="text-h6 text-center">
|
||||||
{{ $t('preferences.serverState') }}: <server-state-text />
|
{{ $t('preferences.serverState') + ':' }} <server-state-text />
|
||||||
</v-list-item>
|
</v-list-item>
|
||||||
|
|
||||||
<v-list-item class="text-center">
|
<v-list-item class="text-center">
|
||||||
|
|||||||
Reference in New Issue
Block a user