dedecmsv5.7sp1远程文件包含漏洞审计

漏洞在/install/index.php(index.php.bak)文件中，漏洞起因是$$符号使用不当，导致变量覆盖以至于最后引起远程文件包含漏洞。
1.代码覆盖

这段代码段就是变量覆盖产生的地方，大致意思是将get,post或者cookie方式传入的值通过foreach以键值对的方式输出，例如在url中输入 ?hi=hello,则${}_k$