发现者：unknownman@t00ls发现时间：很久前了涉及系统：HDWiki所有版本漏洞描述：HDWiki采用了模板机制，模板编译后会保存到data/view目录下，为php文件，之后展现模板时又include之，导致可以拿webshell漏洞分析：漏洞代码在lib/template.class.php文件：         functio