具体文件安装后首页的indexDM_load.php文件290行 
&langfile为数据库取值,在indexDM_load.php136行
取值为lang_cn.php
但后台http://dtcms.com/admindm-yourname/mod_basic/mod_lang.php?lang=cn&file=edit&act=edit&tid=1可对该参数进行传值,
且无过滤,在admindm-yourname\mod_basic\tpl_lang_edit.php文件可看到将值写入数据库 
Bp抓包进行修改(url: http://dtcms.com/admindm-yourname/mod_basic/mod_lang.php?lang=cn&file=edit&act=edit&tid=1)
值写入数据库
访问首页,因为首页又去包含了indexDM_load.php文件 
访问
