在VeryCD上下载量还挺高的，看说明是老师为了介绍MVC而做的一个例子，从开发的角度来说，本身还是不错的。不过为了图方便，忽视了一些东西，这里小文一篇，是为笔记。
 
  什么是MVC这里就不说了？为了实现单一入口，通常所有的动作(Control)都从一个文件出发。我们来看看他这里是怎么写的(位于根目录下的admin.php)：
 
<?PHP
    require(‘init.php’);
    eval(‘$action=new ‘.ucfirst(isset($_GET["m"])?$_GET["m"]:"index")."Action();");
    $action->run();
 
?>
说明一下，这里包含的init.php文件的主要功能是利用PHP的魔术方法__autoload()来自动载入类文件。于是便有了后面的$action = new SomeAction(); 这一句来实例化一个动作类。但是很遗憾的是，他为了图方便，而直接使用了eval函数。
 
“任何输入都是有害的”这句名言在此刻又闪耀出它的光芒~
 
new后面的字符是通过GET方式传入的,这里的数据输入就是由我控制的,于是可以这样请求
 
admin.php?m = xxxxx  www.2cto.com
 
然后发挥你邪恶的想象力,来做点邪恶的事情吧.
 
同时找到他存在一个叫UserModel的类.我们可以这样构造
 
admin.php?m = UserModel();phpinfo();//
 
于是我们eval中执行的语句变成了
 
$action=new UserModel();phpinfo();// Action();
 
代码执行如此产生了.修补方法下次再说..只是觉得培训机构这样出类似的教程教程序ctrl + c 或者ctrl + v 是很伤的。hv fun


摘自 DarkRay's BLoG.!