漏洞描述：

dedecms的/member/soft_add.php中，對輸入模板參數(shù)$servermsg1未進(jìn)行嚴(yán)格過濾，導(dǎo)致攻擊者可構(gòu)造模版閉合標(biāo)簽，實(shí)現(xiàn)模版注入進(jìn)行GETSHELL。

修補(bǔ)方法：

/member/soft_add.php文件154行，找到以下代碼

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

替換成 

if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n"; }

文件上傳覆蓋后，阿里云服務(wù)器后臺提示就消失了。