Es vulnerable este script?

Iniciado por Banti, 22 Julio 2009, 09:17 AM

0 Miembros y 1 Visitante están viendo este tema.

Banti

<SCRIPT LANGUAJE=" ‫ ‫ ‫javascript">
function Dia_de_Semana (d1,d2,d3,d4,d5,d6,d7) {
this[0]=d1;
this[1]=d2;
this[2]=d3;
this[3]=d4;
this[4]=d5;
this[5]=d6;
this[6]=d7;
}

function Mes_del_Anio (d1,d2,d3,d4,d5,d6,d7,d8,d9,d10,d11,d12) {
this[0]=d1;
this[1]=d2;
this[2]=d3;
this[3]=d4;
this[4]=d5;
this[5]=d6;
this[6]=d7;
this[7]=d8;
this[8]=d9;
this[9]=d10;
this[10]=d11;
this[11]=d12;
}

Semana = new Dia_de_Semana ("Domingo","Lunes","Martes","Miércoles","Jueves","Viernes","Sábado");

Mes = new Mes_del_Anio ("Enero","Febrero","Marzo","Abril","Mayo","Junio","Julio","Agosto","Septiembre","Octubre","Noviembre","Diciembre");

var today= new Date;
diahoy = today.getDay();
fechahoy = today.getDate();
meshoy = today.getMonth();
año = today.getYear();
function dia () {
document.write (Semana[diahoy]+' '+fechahoy);
document.write (' de '+Mes[meshoy]+' de '+año+' .');
document.write ("<BR>");
}


Si por ejemplo pongo
lala.htm?meshoy=8
O
lala.htm?Mes[7]="Julion"
Porque no me lo modifica?

Nakp

#1
no es vulnerable... es  ‫ ‫ ‫javascript, a qué podría ser vulnerable?

para modificar parámetros debes utilizar JaSiLDBG xD

en la barra de url:

‫ ‫ ‫javascript:meshoy=8

lo que estas usando es get
Ojo por ojo, y el mundo acabará ciego.