漏洞成因：由于include/common.inc.php文件中对$_POST、$_GET、$_COOKIE数组传递过来的值没有严格的过滤，导致可以直接传递过来一些想要的值，比如可以传递 $_GET[_POST] = （。。。），在common.inc.php中处理$_GET时，就会创建新数组$_POST = (。。。)，利用该漏洞可以执行php代码、并获取webshell。

修复办法：在include/common.inc.php 文件中查找下面的代码

 foreach($_REQUEST as $_k=>$_v)
{
if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS)/',$_k) )
{
exit('Request var not allow!');
}
}

找到后把上面的代码片段 替换成 下面的代码片段