phpmps某问题导致官网可被任意用户沦陷

### 简要描述： phpmps某问题导致官网可被任意用户沦陷 ### 详细说明： http://www.phpmps.com/demo/data/com/thumb/20150104iaoydj.php 菜刀密码cai 这1月4日的shell没有被删除， [WooYun: phpmps某处漏洞导致官网沦陷](http://www.wooyun.org/bugs/wooyun-2015-089928) 而且漏洞已经向公众公开……所有人都可以看……任意沦陷…… [<img src="https://images.seebug.org/upload/201503/0212370307a21696ae81cced5bb71dd34d23e14d.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/0212370307a21696ae81cced5bb71dd34d23e14d.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201503/0212373460b36f425b0a3f2d928b8b910d2fe4b7.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/0212373460b36f425b0a3f2d928b8b910d2fe4b7.jpg) [<img src="https://images.seebug.org/upload/201503/02123909e0b9b6aea935ce48715a3cfbfc3ed839.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/02123909e0b9b6aea935ce48715a3cfbfc3ed839.jpg)