心空论坛(CKong)2.6 GBK 版注入漏洞 & 本地包含漏洞

以下是引用片段：

if($action=='reg' && $reguser) {
        if($Global['hashto']['reg'] && (!$hashnum || $hashnum<>$_SESSION[$Global['privprefix'].'imghash'])) $C_errormsg.='<li>验证码错误</li>';
        if (!preg_match("/^([\x81-\xfea-z0-9]){3,12}$/i",$reguser)) $C_errormsg.='<li>用户名请用3-12字节的中文字母或数字</li>';
        if(!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,3}$",$regemail)) $C_errormsg.='<li>Email填写错误</li>';
        $sql='select user_id from '.__TAB_USER__." where ".$Global['mysql_userow']."='".$reguser."'";
        $result=$db->query($sql);
        if($rows=$db->fetch_row($result)) $C_errormsg.='<li>用户名已存在</li>';
        $sql='select ban_id from '.__TAB_BANLIST__." where ban_name='".$reguser."'";
        $result=$db->query($sql);
        if($rows=$db->fetch_row($result)) $C_errormsg.='<li>此用户名已被禁止</li>';
        $db->free_result($result);
        if(!$C_errormsg) {
                $sql='insert into '.__TAB_USER__." set ".$Global['mysql_userow']."='$reguser',".$Global['mysql_pwdrow']."='".md5($regpwd)."', user_email='$regemail',user_qq='".intval($regqq)."',user_regdate='".$Global['F_time']."', user_homepage='$reghomepage',user_area='$regarea',user_comm='$regcomm',user_sex='$regsex', user_publicemail='".intval($publicmail)."',group_id=2";
               
                die("\r\n".$sql);
                if(!($result=$db->query($sql))) back('注册数据插入失败');

以下是引用片段：

<?php
ini_set('max_execution_time', 0);
$str='';
for($i=0;$i<1000;$i++)
{
        $str=$str.".";
        $pfile="create.txt";
        if(include_once ($pfile.$str.'.php')) echo $i;
}
?>