免責申明：

本文所描述的漏洞及其復現步驟僅供網絡安全研究與教育目的使用。任何人不得將本文提供的信息用于非法目的或未經授權的系統測試。作者不對任何由于使用本文信息而導致的直接或間接損害承擔責任。如涉及侵權，請及時與我們聯系，我們將盡快處理并刪除相關內容。

0x01 產品描述：

        DedeCMS（織夢內容管理系統） 是一款基于PHP+MySQL開發的開源內容管理系統，由國內團隊于2004年推出，早期以簡單易用、模板標簽靈活著稱，廣泛用于企業建站、新聞門戶及資訊類網站。其核心特性包括模塊化架構、靜態頁面生成、多終端適配及豐富的插件生態，但因長期存在SQL注入、文件上傳、任意文件下載（如/plus/download.php漏洞）等安全隱患，且官方自2018年后停止更新維護，現已被視為高安全風險系統，建議使用方及時加固或遷移至其他活躍維護的CMS平臺。
0x02 漏洞描述：