DEDECMS 5.6最新Get Shell漏洞 
影响版本:　　DEDECMS 5.3/5.6 
　　漏洞描述: 
　　DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场，目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心，是目前国内应用最广泛的php类CMS系统。 
　　article_add.php 

复制代码代码如下:
........................ 
else if($dopost=='save') 
{ 
include(DEDEMEMBER.'/inc/archives_check.php'); 
//分析处理附加表数据 
$inadd_f = $inadd_v = ''; 
if(!emptyempty($dede_addonfields)) 
{ 
$addonfields = explode(';',$dede_addonfields); 
............................................ //省略部份代码 
$inadd_f .= ','.$vs[0]; 
$inadd_v .= " ,'".${$vs[0]}."' "; 
} 
} 
} 
.......................................... 
$addtable = trim($cInfos['addtable']); 
if(emptyempty($addtable)) 
{ 
...................................... 
} 
else 
{ 
$inquery = "INSERT INTO `{$addtable}`(aid,typeid,userip,redirecturl,templet,body{$inadd_f}) Values('$arcID','$typeid','$userip','','','$body'{$inadd_v})"; 
if(!$dsql->ExecuteNoneQuery($inquery)) 
{ 
.......................................... 
} 
} 
.......................................... 
$artUrl = MakeArt($arcID,true); //利用地方(arc.archives.functions.php有定义) 
function MakeArt($aid,$ismakesign=false) 
{ 
global $cfg_makeindex,$cfg_basedir,$cfg_templets_dir,$cfg_df_style; 
include_once(DEDEINC.'/arc.archives.class.php'); 
if($ismakesign) 
{