phpmps某问题导致官网可被任意用户沦陷

2015-03-03T00:00:00
ID SSV:95342
Type seebug
Reporter Root
Modified 2015-03-03T00:00:00

Description

简要描述:

phpmps某问题导致官网可被任意用户沦陷

详细说明:

http://www.phpmps.com/demo/data/com/thumb/20150104iaoydj.php 菜刀密码cai 这1月4日的shell没有被删除, WooYun: phpmps某处漏洞导致官网沦陷 而且漏洞已经向公众公开……所有人都可以看……任意沦陷……

<img src="https://images.seebug.org/upload/201503/0212370307a21696ae81cced5bb71dd34d23e14d.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">

漏洞证明:

<img src="https://images.seebug.org/upload/201503/0212373460b36f425b0a3f2d928b8b910d2fe4b7.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201503/02123909e0b9b6aea935ce48715a3cfbfc3ed839.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">