내 클라이언트 중 하나의 서버에서이 별난 스크립트를 발견했습니다. 저는 CFML 프로가 아닙니다. 누군가가 진정한 ColdFusion 스크립트 또는 해커 셸인지 알려줄 수 있습니까? 이름은 cf_fun.cfm
ColdFusion/Java 이상한 스크립트
<cfset sf = CreateObject("java", "coldfusion.server.ServiceFactory")>
<cfset rxml="">
<cftry>
<cfscript>
rxml = XmlNew();
rxml.xmlRoot = XmlElemNew(rxml,"result");
rxml.result.XmlText = "0";
</cfscript>
<cfswitch expression="#Trim(exec_mode)#">
<cfcase value="encode">
<cfscript>
sres = sf.DataSourceService.encryptPassword(param);
rxml.result.XmlChildren[1] = XmlElemNew(rxml,"param");
rxml.result.param.XmlText = param;
rxml.result.XmlChildren[2] = XmlElemNew(rxml,"encoded");
rxml.result.encoded.XmlText = sres;
</cfscript>
</cfcase>
<cfcase value="test">
<cfscript>
sf.DataSourceService.verifyDatasource(param);
</cfscript>
</cfcase>
<cfcase value="commit">
<cfscript>
sf.DataSourceService.load();
</cfscript>
</cfcase>
<cfcase value="rollback">
<cfscript>
sf.DataSourceService.store();
</cfscript>
</cfcase>
<cfdefaultcase>
<cfthrow message="Invalid command specified" errorCode = "1" >
</cfdefaultcase>
</cfswitch>
<cfcatch>
<cfscript>
rxml = XmlNew();
rxml.xmlRoot = XmlElemNew(rxml,"result");
rxml.result.XmlText = "-1";
rxml.result.XmlChildren[1] = XmlElemNew(rxml,"description");
rxml.result.description.XmlText = cfcatch.message;
</cfscript>
</cfcatch>
</cftry>
<cfoutput>#rxml#</cfoutput>
나에게 정품 보이지만, 난 정말 코드가 무엇을하는지 모르는, 그래서 나는 ServiceFactory 오브젝트에 익숙하지 않은입니다. –
제쳐두고, 그것은 끔찍한 명명 선택입니다. 저의 첫 번째 생각은 악의적 인 스크립트 일 것입니다 ... – Leigh