Simple-Log 1.2PHP博客系统延迟注射漏洞

漏洞文件：/user.php：

elseif ($act=='edit_profile')     // 延迟注射提交的地址http://localhost/user.php?act=edit_profile
{
    require_once(PBBLOG_ROOT.'/includes/base.function.php');

    $member_id=$_SESSION['user_id'];
    $user_name=$_POST['name'];     //POST 提交
    if (empty($user_name))    //判断是否为空
    {
        show_message('会员名字不能为空',$referer_url);
    }
    else
    {
        if (isset_member($user_name)) //如果查询语句最后为真，就能返回条数，然后返回true就执行下面代码，等下继续跟进。这里才是真正的延迟注射。如果正确就会返回会员名字已经存在。
        {
            $u_name=$db->getone('SELECT user_name FROM '.table('user')." WHERE user_id='".$user_id."'");  //这里不用看
                if ($u_name!=$user_name)
            {
                show_message('会员名字已经存在',$referer_url);
            }
        }
    }

/includes/base.function.php：

function isset_member($member)    //
{
    $sql='SELECT * FROM '.table('user')." WHERE user_name='".$member."'";   //上面的user_name带入此函数，那么user_name=member  已经带入查询了。
    if ($GLOBALS['db']->getrow($sql))    //又一次判断。
    {
        return true;
    }
    else
    {
        return false;
    }
}

回复：

gpc=off 是否需要？

鸡肋的漏洞吧，得确很鸡肋。

按照这个道理，全部任何程序都存在注入了，其实这里完全不是漏洞。

gpc=off .你没考虑单引号了，字符型。