elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Es vulnerable este script?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Es vulnerable este script?  (Leído 2,418 veces)
Banti

Desconectado Desconectado

Mensajes: 225


NULL


Ver Perfil
Es vulnerable este script?
« en: 22 Julio 2009, 09:17 am »

Código:
 <SCRIPT LANGUAJE=" ‫ ‫ ‫javascript">
function Dia_de_Semana (d1,d2,d3,d4,d5,d6,d7) {
this[0]=d1;
this[1]=d2;
this[2]=d3;
this[3]=d4;
this[4]=d5;
this[5]=d6;
this[6]=d7;
}

function Mes_del_Anio (d1,d2,d3,d4,d5,d6,d7,d8,d9,d10,d11,d12) {
this[0]=d1;
this[1]=d2;
this[2]=d3;
this[3]=d4;
this[4]=d5;
this[5]=d6;
this[6]=d7;
this[7]=d8;
this[8]=d9;
this[9]=d10;
this[10]=d11;
this[11]=d12;
}

Semana = new Dia_de_Semana ("Domingo","Lunes","Martes","Miércoles","Jueves","Viernes","Sábado");

Mes = new Mes_del_Anio ("Enero","Febrero","Marzo","Abril","Mayo","Junio","Julio","Agosto","Septiembre","Octubre","Noviembre","Diciembre");

var today= new Date;
diahoy = today.getDay();
fechahoy = today.getDate();
meshoy = today.getMonth();
año = today.getYear();
function dia () {
document.write (Semana[diahoy]+' '+fechahoy);
document.write (' de '+Mes[meshoy]+' de '+año+' .');
document.write ("<BR>");
}

Si por ejemplo pongo
Código:
 lala.htm?meshoy=8
O
Código:
lala.htm?Mes[7]="Julion"
Porque no me lo modifica?
« Última modificación: 22 Julio 2009, 09:20 am por Vaati » En línea

Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: Es vulnerable este script?
« Respuesta #1 en: 23 Julio 2009, 01:51 am »

no es vulnerable... es  ‫ ‫ ‫javascript, a qué podría ser vulnerable?

para modificar parámetros debes utilizar JaSiLDBG xD

en la barra de url:

Código:
 ‫ ‫ ‫javascript:meshoy=8

lo que estas usando es get
« Última modificación: 23 Julio 2009, 01:53 am por Nakp » En línea

Ojo por ojo, y el mundo acabará ciego.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
problema con este script
Scripting
xemnas 1 2,027 Último mensaje 11 Febrero 2012, 12:13 pm
por xemnas
¿Es vulnerable a SQL Injection este código?
PHP
romerixo 6 4,383 Último mensaje 26 Septiembre 2014, 22:44 pm
por Yaldabaot
DNS Rebinding ¿es tu red es vulnerable a este peligroso ataque?
Noticias
wolfbcn 0 996 Último mensaje 22 Junio 2018, 21:35 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines