phpArticle2.06本地包含文件漏洞

phpArticle是一个新闻发布系统，最近我学习php有了一段时间，在找网上的代码研究学习的时候，看了看， 发现了phpArticle2.06版本里有本地文件包含漏洞，因为找不到最新的phpArticle3下载，就没有测试。（刚又找了下，网上能下的最新的2.1版本也有此漏洞） 漏洞所在文件是countbbs.php里 代码里对提交的sys变量没做检查，就直接包含为admin/loadsystem/目录下的一个文件了， 所以我们可以提交自己构造的sys变量，使countbbs.php包含我们想包含的文件，但是由于变量...