[CMS]凡诺cms 2.1文件包含

0x01 简介

凡诺CMS下载链接：凡诺企业网站管理系统PHP 2.1

安装好了是这样的：

0x02 漏洞复现

在添加频道处上传附件：

根据网站根目录所在位置用../进行跨目录：

然后返回首页点击频道：

然后用C刀进来连接：

0x03 代码审计

漏洞造成原因：

在channel.php的文件最后对频道模型进行了包含：