dedecms程序install.php未删除漏洞

由于dedecms比较盛行~比较被多人使用,模板还卖钱~~
　　所以出现了这个利用方法,就是利用dedecms未删除的install.php,
　　重新安装站点的方法,来获取网站的模板.
　　首先准备一个mysql数据库.
　　然后查询到一dedecms站点有install.php.
　　然后再次安装到你的库里.这样就可以在安装后的后台里,获取到他的模板.
　　在管理文件里,还可以通过修改php文件,获得webshell,及其老的数据库备份.
　　及更高权限等等